inurl:rte/my_documents/my_files/
inurl:/my_documents/my_files/
exloit: /rte/RTE_popup_file_atch.asp
-------------------------------------------------------------------
Merhaba arkadaşlar. Bu gün sizlere rte açığı kullanarak kolayca site hacklemeyi göstercem
Yukarıdaki kodları kullanacıgız
Şimdi başlıyalım ilk kodumuzu aratıyoruz google da :)
Yaklaşık 1.430 sonuç bulundu Dün 23000 di :(
Neyse devam edelim sitelerimizi açalım bakalım
3 site yeter göstermek için :) Çıkan sitelerin sonunda /RTE yazan yere kadar siliyoruz ve
/rte/RTE_popup_file_atch.asp bu kodu yapıştırıyoruz :)
http://svn.assembla.com/ bu sitede çalışmadı açığımız diğer siteyi de deneyelim
Denediğimiz 3 siteden 2 sinde açık çalışıyor bence güzel :) İyi izleyin Dosya seçten indexi
Yüklüyorum upload biraz uzun sürebilir
File URL kısmında indeximizin adresi var hemen deneyelim hackleyebilmişmiyiz?
Gördüğünüz gibi hacklemişiz ama bir sorun var.!
Eğer bize tam link vermezse ne olucak ??
Bize sadece my_documents/my_files/211_gr.html bu kısmı verebilir o zaman site sonuna bir /RTE/
ekliyoruz ve kodu onun sonuna yapıştırıyoruz İzleyin.
Hiç yorum yok:
Yorum Gönder