Ana içeriğe atla

KazimKarabekir.bel.tr admin login Exploit

son zamanlarda hacklenen belediye siteleri webmasterına yeni script yazdırarak güvende oldugunu
sanarken  yaptıkları ufak hata sonucu çıkan yeni açıkları ile direk admin login e erişebiliyorsunuz.
scriptlerini yenileyen belediyelerin büyük çoğunlugunda bulunan admin login açıgını yine tesadüfen
http://kazimkarabekir.bel.tr' da gördük :D
şöyle ki normalde admin login yeri burası http://kazimkarabekir.bel.tr/admin
bunun üzerine admin giriş yaptıkdan sonra yönlendirdiği sayfa da burası http://kazimkarabekir.bel.tr/admin/main.php 
normal bir kullanıcı direk giriş yapmadan http://kazimkarabekir.bel.tr/admin/main.php
girdiğinde kullanıcı adı şifre yazmadan admin paneline erişebiliyor bu da böyle ilginç birşey
sitenin scriptini bilmiyorum bilen arkadaşlar yorumda belirtirse iyi olur hacklenecek siteler çıkar en azından :D
açıgın ss leri;


Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Paraaaaaaaaaaaaaaaaaaaaaaaaaaaaa

şu uykulu halimle makaleyi yazıp bir an önce uyuyayım diyorum içimden ama olmaz çünkü artık her insan evladı gibi benimde artık uykumu düzene sokmam lazım sabah 6 da kalkıp akşam 8 de uyuyan kölelerden olmalıyım şu önümdeki 1-2 yıl kadar bildiğiniz gibi para olmadan wc yi bile kullanamadığımız için projeye para yetiştiremiyoruz kodumun ülkesinde yatırımcı bulmakda zor olduğu için kendi projemin parasını çıkartana kadar böyle devam. abi anlamıyorum böyle güzel projeler karanlıkda kalmamalı aydınlanmalı günde en az 2-3 özgün proje kuruyoruz kafamızda e hadi ne duruyoruz uygulayalım diyoruz ve sonuç hüsran neden çünkü paramız yok. çünkü fuckiriz en azından bi o projelerin zirvelere gelişini bi ucundan göreydik iyiydi.ne bileyim projenin hayata geçmesi bile yeterli gerçekten para kazanması umrumuzda bile değil çoğu projemizde evet para lazım geçinmeye lazım ekmeğa sigaraya çaya kahveye sekse diğer bütün gereksinim olarak hayatımıza soktuğum...
3 yorum
Devamı

Ceyhan Belediyesi Pentest

Adana Ceyhan Belediyesi Pentest Belediye ve gov tararken rasgeldi şifre yi kıramadım kendileri oluşturmuş sanırım. açığı bildirdim ve kapatıldı kapatıldıgına göre bunu yayınla mamın bi mahsur u yoktur umarım. Açıgın oluştugu link : http://www.ceyhan.bel.tr/haberler?id=3095%27 Sql syntax veya herhangi bi hata göremiyorum diyenler için haberler den birine tıklayın link in sonundaki id ye bi tırnak atın haber bölümü ndeki açıklama yerinde kırık resim linki olucak hata orada suan açık kapatıldı gerçi onu göremezsiniz ama yinede atayım dedim kolay gelsin. kadi                          sifre                             yetki alivre  f4afed1e4c5564ba798bf938891275c6  Adminstrator son kontrol lerimden sonra 4 açık daha buldum onları da bir ekliyeyim açıkları ben tekrar bildirdim onlar kapatana kadar burda gizlerim. 2. XSS XSS i E-belediye ...
3 yorum
Devamı

Eset Nod32 Hesapları Eset Nod32 Keyleri

ben eset kullanmayın derim ama yinede vereyim ha niye kullanmayın diyosun derseniz bilgisayarı acayip yavaşlatıyo onun yerine gidin avg kullanın avast kullanın ne bileyim hiç kullanmayın hatta windows defender bile yetiyo neyse en az 2 yıllık eset nod 32 hesapları yapışın Username – TRIAL-51656123 Password – sjobp5fgnu Valid Till – 07.03.2017 Username – TRIAL-50189673 Password – i26fdug4vo Valid Till – 21.06.2017 Username – TRIAL-54954109 Password – s27rfue1p6 Valid Till – 15.02.2017 Username – TRIAL-51361039 Password – gk2nrjydlq Valid Till – 21.06.2017 Username – TRIAL-57125513 Password – h4lasb7wtd Valid Till – 21.01.2017 both ess smart security and eav 8 keys : Username: EAV-0134434043 Password: 5u77n6x2hm Expiry Date: 15.03.2016 Username: EAV-0139062225 Password: dmdtpp3crd Expiry Date: 10.05.2016 Username: EAV-0146325437 Password: k7j7pxckhc Expiry Date: 17.11.2015 Username: EAV-0146325451 Password: fru6nbn4tr Expiry Date: 17.11.2015 Username: EAV-0146357998 Password: hx6stscr83 ...
3 yorum
Devamı