Ana içeriğe atla

Ceyhan Belediyesi Pentest

Adana Ceyhan Belediyesi Pentest

Belediye ve gov tararken rasgeldi şifreyi kıramadım kendileri oluşturmuş sanırım.
açığı bildirdim ve kapatıldı kapatıldıgına göre bunu yayınlamamın bi mahsuru yoktur
umarım.

Açıgın oluştugu link:
http://www.ceyhan.bel.tr/haberler?id=3095%27

Sql syntax veya herhangi bi hata göremiyorum diyenler için haberlerden birine tıklayın
linkin sonundaki id ye bi tırnak atın haber bölümündeki açıklama yerinde
kırık resim linki olucak hata orada suan açık kapatıldı gerçi onu göremezsiniz ama
yinede atayım dedim kolay gelsin.
kadi                          sifre                             yetki
alivre  f4afed1e4c5564ba798bf938891275c6  Adminstrator

son kontrollerimden sonra 4 açık daha buldum onları da bir ekliyeyim açıkları ben tekrar
bildirdim onlar kapatana kadar burda gizlerim.

2. XSS


XSS i E-belediye sisteminde buldum ayrı bi ip şeklinde ayarlamışlar onuda bu exploit gibi bişi oldu
çünkü e-belediye sistemini yapan firma belediye sitelerine yapıyor o sistemi sadece ve bütün
belediyeler kullanıyor.





XSS'in oluştuğu yer; http://212.156.78.130:8898/borcsorgulama.belsoft

Aşağıda verdiğim koddaki "EKRANA YANSIMASINI İSTEDİĞİNİZ ŞEYİ YAZIN"
yazan yere ekrana yansımasını istediğin herhangi birşeyi yazın. Sayfanın dört bir
yanına yansıyacaktır yani şöyle


Code:


3. Meta

bu baya bi değişik birşey oldu meta kodunu borç
sorgulamadaki arama bölümüne yapıştırınca
sol ss deki gibi oluyor. Site beni banlamıyor
bunu yaparken bi kaç arkadaşımı siteye girdirdim onlardada aynı beyaz ekran pek
önemli birşey değil ama bunu da yazayım dedim
bu meta kodunu programla siteye 10 dakikada
bir yazdırırsak site kullanılamaz hale gelir,
borç sorgulama sistemi kullanılamaz yani
herneyse meta yı atayım sizde deneyin
o arama yerine meta kodu yapış

Yorumlar

Yorum Gönderme

Bu blogdaki popüler yayınlar

sql xss açıklı siteler

pcde öyle boş boş çekilmeyi beekleyen sql xss açıklı siteler. http://www.williambloom.com/pages.php?id=79 http://www.buenachamba.com/pages.php?id=22 http://www.ofbeesandmist.com/pages.php?id=2 http://www.enterprisenetworkworldwide.com/pages.php?id=7 http://www.livelifemore.com/pages.php?id=53 http://www.gocontempo.com/pages.php?id=3 http://www.octamec.com/pages.php?id=24 http://www.greenevillenpac.com/pages.php?id=21 http://www.myasho.com/pages.php?id=1 http://www.sergioandbanks.com/pages.php?id=85 http://www.edgeequilibrium.com/pages.php?id=26 http://www.tacticalreport.com/pages.php?id=2 http://orpheus-music.com/pages.php?id=4 http://www.highlystrungquartet.com/pages.php?id=20 http://www.immpress.com/pages.php?id=21 http://www.aandmbaits.com/pages.php?id=8 http://www.packlinecorp.com/temp/pages.php?id=14 http://www.letmecreate.com/~tuza/pages.php?id=5 http://www.gayaccomm.com/pages.php?id=5 http://www.bekksolutions.com/pages.php?id=53&section=4 http://gsmbidder.com/pages.php?id=2

Eset Nod32 Hesapları Eset Nod32 Keyleri

ben eset kullanmayın derim ama yinede vereyim ha niye kullanmayın diyosun derseniz bilgisayarı acayip yavaşlatıyo onun yerine gidin avg kullanın avast kullanın ne bileyim hiç kullanmayın hatta windows defender bile yetiyo neyse en az 2 yıllık eset nod 32 hesapları yapışın Username – TRIAL-51656123 Password – sjobp5fgnu Valid Till – 07.03.2017 Username – TRIAL-50189673 Password – i26fdug4vo Valid Till – 21.06.2017 Username – TRIAL-54954109 Password – s27rfue1p6 Valid Till – 15.02.2017 Username – TRIAL-51361039 Password – gk2nrjydlq Valid Till – 21.06.2017 Username – TRIAL-57125513 Password – h4lasb7wtd Valid Till – 21.01.2017 both ess smart security and eav 8 keys : Username: EAV-0134434043 Password: 5u77n6x2hm Expiry Date: 15.03.2016 Username: EAV-0139062225 Password: dmdtpp3crd Expiry Date: 10.05.2016 Username: EAV-0146325437 Password: k7j7pxckhc Expiry Date: 17.11.2015 Username: EAV-0146325451 Password: fru6nbn4tr Expiry Date: 17.11.2015 Username: EAV-0146357998 Password: hx6stscr83