PhpBB Forumlarda Cookie Açığı

PhpBB Forumlarda Cookie Açığı var.. Ben sahsen 8 - 9 foırum Hackledim :) direkt sizi admin olarak görüyor sizde girip adamın bilgilerini deişiyorsunuz.. :) Böylece sitenin admini oluyorsunuz ha admin Konu LoReNzO tarafından açılmış, 5568 kişi tarafından görüntülenip, 20 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Vulnerabilities - Güvenlik Açıkları
Sayfayı Yenile PhpBB Forumlarda Cookie Açığı
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: acigi cookie forumlarda phpbb
2 sayfadan, 1.sayfa 1 2 >
 
Eski 03-05-2005, 16:31   #1
LoReNzO
Çırak
 
LoReNzO's Avatar
 
Kayıt Tarihi: Feb 2005
Üye numarası: #2362
Mesaj sayısı: 28
Karma etkisi: 0 LoReNzO seviye: 10
Karma: 10
PhpBB Forumlarda Cookie Açığı
PhpBB Forumlarda Cookie Açığı var.. Ben sahsen 8 - 9 foırum Hackledim direkt sizi admin olarak görüyor sizde girip adamın bilgilerini deişiyorsunuz.. Böylece sitenin admini oluyorsunuz ha admin olduktan sonra co adminleri sil rutbeleri silmeyi unutma.. hacklemesini biliyorum ama acıgı nasıl kapatcaz onu bilmiyorum işte mesele bu bunu bilen varmı acaba içinizde yamalar var ama hangi yamalar bu ve nerden bula bilirim..
Düzenleyen LoReNzO : 03-05-2005 at 19:22.
LoReNzO Çevrimdışı  

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 03-05-2005, 16:37   #2
LoReNzO
Çırak
 
LoReNzO's Avatar
 
Kayıt Tarihi: Feb 2005
Üye numarası: #2362
Mesaj sayısı: 28
Karma etkisi: 0 LoReNzO seviye: 10
Karma: 10
Açık 2.x - 2.0.12 arası versiyonlarda geçerli. Bu açık sayesinde üyesi olduğunuz PhpBB forumunda admin olabilirsiniz. pardon unutmusun hangi versiyonlarda oldugunu soylemeyi..
LoReNzO Çevrimdışı  

Eski 03-05-2005, 17:14   #3
Lastman
Daimi Üye
 
Lastman's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #3689
Mesaj sayısı: 638
Karma etkisi: 298 Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000
Karma: 29000
peki bizimle paylaşmıycak mısın?yoksa sadece bildiğini mi söyliyceksin
Lastman Çevrimdışı  

Eski 03-05-2005, 17:25   #4
likablex
Cool Üye
 
likablex's Avatar
 
Kayıt Tarihi: Apr 2005
Üye numarası: #11948
Mesaj sayısı: 212
Karma etkisi: 19 likablex seviye: 1000likablex seviye: 1000likablex seviye: 1000likablex seviye: 1000likablex seviye: 1000likablex seviye: 1000likablex seviye: 1000likablex seviye: 1000likablex seviye: 1000
Karma: 1132
evet paylaşmayacakmısın :-)
likablex Çevrimdışı  

Eski 03-05-2005, 20:20   #5
Logic
Daimi Üye
 
Logic's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #4192
Mesaj sayısı: 616
Karma etkisi: 31 Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000Logic seviye: 2000
Karma: 2383
ulam ne biçim adamsın hem sölemiyon hemde yaması var mı diyon kardeş sen sorunlumusun ? sölemiceksen açma topic mopic hayret birşey yaw bu tiplerde yeni türedi
Logic Çevrimdışı  

Eski 09-05-2005, 14:50   #6
ParadoXe
Cool Çırak
 
ParadoXe's Avatar
 
Kayıt Tarihi: May 2005
Üye numarası: #17182
Mesaj sayısı: 42
Karma etkisi: 0 ParadoXe seviye: 10
Karma: 10
Kullanıcıya ICQ yolu ile mesaj gönder Kullanıcıya MSN yolu ile mesaj gönder
Evet logic haklı açık var ama ne açığı. Söylemeyeceksen ne açıyorsun başlığı. Herhalde wardom un titlesini okumadın.. Paylaşım
ParadoXe Çevrimdışı  

Eski 09-05-2005, 15:02   #7
LoReNzO
Çırak
 
LoReNzO's Avatar
 
Kayıt Tarihi: Feb 2005
Üye numarası: #2362
Mesaj sayısı: 28
Karma etkisi: 0 LoReNzO seviye: 10
Karma: 10
Kardeşim Ben Sizi Usta Hakciler dir die biliyorsunuz dedim.bunu nasıl kaparım die bilen varsa bana yardımcı olsun die topic mopic actım fakat siz ters tepki verdiniz forumu kitlediler saten yazcaktım neyse olmus bitmiş bir sey..
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=8862

Yapmanız gereken :


Açık 2.x - 2.0.12 arası versiyonlarda geçerli. Bu açık sayesinde üyesi olduğunuz PhpBB forumunda admin olabilirsiniz. Bunun için bir 'Cookie Editor' programına ihtiyacınız olacak.

Bunuda bulabileceginiz yer : http://www.cookieeditor.com/download...ditorSetup.exe

Diyelimki A sitesinin forumuna üyesiniz. Cookie Editor'ü açıp A sitesinin olduğu dizine çift tıklıyoruz.

Normalde "a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A% 22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B% 7D" şeklinde data çıkar karşımıza.

Biz bunu "a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs %3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D" olarak değiştirip save ederiz.

Ardından Ctrl+Alt+Del yapıp Taskbar'dan 'iexplorer.exe' uygulamasını kapatırız. Tekrar I.Explorer'ı açıp üyesi olduğunuz foruma girdiğinizde admin olduğunuzu görüceksiniz. Kolay gelsin..
LoReNzO Çevrimdışı  

Eski 09-05-2005, 16:24   #8
nukeman
Çırak
 
Kayıt Tarihi: Apr 2005
Üye numarası: #14248
Mesaj sayısı: 24
Karma etkisi: 0 nukeman seviye: 10
Karma: 10
daha yenimi öğrendiniz kaç aydır var bu açık hackleyen hackledi zaten daha boşuna uğraşmaya gerek yok herkes yükseltti versiyonlarını
nukeman Çevrimdışı  

Eski 09-05-2005, 17:27   #9
cagri0905
Daimi Üye
 
cagri0905's Avatar
 
Kayıt Tarihi: Feb 2005
Üye numarası: #2921
Yer: Bursa
Mesaj sayısı: 517
Karma etkisi: 8 cagri0905 seviye: 10
Karma: 47
Kullanıcıya ICQ yolu ile mesaj gönder Kullanıcıya MSN yolu ile mesaj gönder
bu açık wardom da verilmişti.adama sitem etmeyin.
cagri0905 Çevrimdışı  

Eski 09-05-2005, 17:35   #10
neron
Forum Kalfası
 
neron's Avatar
 
Kayıt Tarihi: Nov 2004
Üye numarası: #386
Mesaj sayısı: 1,649
Karma etkisi: 713 neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000neron seviye: 2000
Karma: 70442
1stClass Üye 
Kullanıcıya ICQ yolu ile mesaj gönder
kardeşim usta hacker siniz biliyosunuzdur sandım diyosunda benim bildiğim sürüyle phpbb açığı var şimdi sen dedin diye girip hepsine tek tek bakacakmıyım açığıda yanında yaz cevabını daha hızlı alırsın ayrıca açığı patchleyeceğine sürekli phpbb nin yeni versiyonlarını takip et hiç sorun yaşamazsın
neron Çevrimdışı  

Eski 10-05-2005, 14:00   #11
LoReNzO
Çırak
 
LoReNzO's Avatar
 
Kayıt Tarihi: Feb 2005
Üye numarası: #2362
Mesaj sayısı: 28
Karma etkisi: 0 LoReNzO seviye: 10
Karma: 10
ben o versiyonu kullanmak istiyorum o hoşuma gidiyor yukseltmek istemiyorum. Bu durumda ne yapacagım ben
LoReNzO Çevrimdışı  

Eski 29-05-2005, 20:53   #12
blastedcaptain2
Banned
 
blastedcaptain2's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #6603
Mesaj sayısı: 435
Karma etkisi: 0 blastedcaptain2 seviye: 10
Karma: 16
Kullanıcıya MSN yolu ile mesaj gönder
Herkes yukseltti
blastedcaptain2 Çevrimdışı  

Eski 29-05-2005, 21:03   #13
kemalperk
Banned
 
Kayıt Tarihi: Nov 2004
Üye numarası: #327
Yer: izmir
Mesaj sayısı: 74
Karma etkisi: 0 kemalperk seviye: 10
Karma: 10
Kullanıcıya ICQ yolu ile mesaj gönder Kullanıcıya MSN yolu ile mesaj gönder
valla yaması var bi bakın bu sayfaya

http://sourceforge.net/project/showf...?group_id=7885
kemalperk Çevrimdışı  

Eski 08-06-2005, 07:55   #14
Equal1zer
Forum Kalfası
 
Equal1zer's Avatar
 
Kayıt Tarihi: Apr 2005
Üye numarası: #12741
Yer: Marmaris
Mesaj sayısı: 1,914
Karma etkisi: 572 Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000Equal1zer seviye: 2000
Karma: 56378
Kullanıcıya MSN yolu ile mesaj gönder
güzel açık walla
Equal1zer Çevrimdışı  

Eski 14-06-2005, 13:55   #15
Maxs
Cool Üye
 
Maxs's Avatar
 
Kayıt Tarihi: Apr 2005
Üye numarası: #10782
Mesaj sayısı: 146
Karma etkisi: 0 Maxs seviye: 10
Karma: 16
İyi Deneyelim Bakalım
Maxs Çevrimdışı  

Kapalı Konu
2 sayfadan, 1.sayfa 1 2 >

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 20:56.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.


You Rated this Thread: