İmhatimindeki Büyük Açık {Resimli}




x-Soldier
Mesaj tarihi: 18.09.2015 23:14:29
arkadaşlar bu açık bir çok sitede bulunuyor uzun zamandır farkındayım ama her nedense imt de bu açık hala mevcut. benim bu açığı kapatmış olmama rağmen Heavpear'ın developer olduğu gün bu açık tekrar karşıma çıktı. açığın adı subdomain açığı aşağıdaki konuda daha önce bahsedilmişti. http://www.imhatimi.org/index.php?e=forums&m=posts&q=7480 açığın işleyişi şu şekilde (chrome tarayıcı için anlatıyorum) F12 -> console giriyoruz oraya aşağı daki kodları yazıyoruz [highlight=js]alert("hacked by x-Soldier")[/highlight] siz x-Soldier yazan yere kendi nickinizi yazarsınız

ErasDomates
Mesaj tarihi: 18.09.2015 23:16:00
dndnaskdlasfaskfask hiç güldüreceğim yok tu he bende okuyom

MuDDeT
Mesaj tarihi: 18.09.2015 23:23:01
hassiktir şimdi subdomain haklımı çıkdı :D

Heav
Mesaj tarihi: 18.09.2015 23:28:21
Çok büyük bir açık hemen kapatmamız lazım. Nasıl böyle bir hata yaparız biz :))

4ftiel
Mesaj tarihi: 18.09.2015 23:32:58
İtibarımıza gölge düşüyor :S :D

MuDDeT
Mesaj tarihi: 18.09.2015 23:34:44


Isko
Mesaj tarihi: 18.09.2015 23:35:00
Xss ile anca got kalkar ancak xss den shell yuklenip hacklenirse eywl :))

Heav
Mesaj tarihi: 18.09.2015 23:37:02
2015-09-19 00:35[url=index.php?e=forums&m=posts&q=7486&d=1#47782]#47782[/url] Iskorpion :
Xss ile anca got kalkar  ancak xss den shell yuklenip hacklenirse eywl :))
Kaç senedir XSS ile shell atabilen sadece 1 kişi gördüm onunda ellerinden öpüyorum ama bana öğretmedi aq

Isko
Mesaj tarihi: 18.09.2015 23:37:57
O ogretmeyenin amk kardesim :))

4ftiel
Mesaj tarihi: 19.09.2015 00:14:55
O da birşey mi :D işlem şu şekilde olursa heykin tadından yenmez :D f12 -> konsoldan çıkan herşeyi silin -> sağ click -> edit as html -> <h1>Hacked imt</h1> yi yapıştırın. aha sana tam sahife heck :D

BlackBox
Mesaj tarihi: 19.09.2015 00:15:01
Makara mı yapıyor yoksa ciddi mi bu?

4ftiel
Mesaj tarihi: 19.09.2015 00:16:47
subdomain ciddi ancak x-sold tamamen makara :D

x-Soldier
Mesaj tarihi: 19.09.2015 00:22:34
@BlackBox ironi yaptın galiba :-* :-*

BlackBox
Mesaj tarihi: 19.09.2015 00:23:26
Xss den shell yürütebilirsin evet imkansız gibi gözüküyor ama yapılabilir de bu Ajax Error şeysi ne onu çözemedim? :D Bu anti-hammering şeysi çıkıncada demek bug bulmuş oluyor. Hayır bug olabilir bu normal ama exploit geliştirebilecek misin aq önemli olan o :D X-Sold. Sen Müco değil misin?

Heav
Mesaj tarihi: 19.09.2015 00:25:09
2015-09-19 01:23[url=index.php?e=forums&m=posts&q=7486&d=1#47795]#47795[/url] BlackBox :
Xss den shell yürütebilirsin evet imkansız gibi gözüküyor ama yapılabilir de bu Ajax Error şeysi ne onu çözemedim? :D 

Bu anti-hammering şeysi çıkıncada demek bug bulmuş oluyor. Hayır bug olabilir bu normal ama exploit geliştirebilecek misin aq önemli olan o :D 

X-Sold. Sen Müco değil misin?


exp yazılmaz zaten subdomain'in dediğine mesaj gönderilemedi diye ajax hata veriyor buda diyor ben açık buldum :D

Isko
Mesaj tarihi: 19.09.2015 00:25:18
Efsane58 mavi1.org xsshled yazmis :)) :)) bu subdomain o olmasin lan :))

BlackBox
Mesaj tarihi: 19.09.2015 00:26:56
2015-09-18 22:25[url=index.php?e=forums&m=posts&q=7486&d=2#47796]#47796[/url] Heavpear :
[quote]2015-09-19 01:23[url=index.php?e=forums&m=posts&q=7486&d=1#47795]#47795[/url] BlackBox :
Xss den shell yürütebilirsin evet imkansız gibi gözüküyor ama yapılabilir de bu Ajax Error şeysi ne onu çözemedim? :D 

Bu anti-hammering şeysi çıkıncada demek bug bulmuş oluyor. Hayır bug olabilir bu normal ama exploit geliştirebilecek misin aq önemli olan o :D 

X-Sold. Sen Müco değil misin?


exp yazılmaz zaten subdomain'in dediğine mesaj gönderilemedi diye ajax hata veriyor buda diyor ben açık buldum :D [/quote] Hayır yani velev ki bug buldu herhangi bir yerde Exp. geliştirebilecek mi o yetenek onda var mı? Onu demek istiyorum :D

MecTruy
Mesaj tarihi: 19.09.2015 00:42:44
bakalım bay @Heavpear nediyor bu işlere :D

Heav
Mesaj tarihi: 19.09.2015 00:45:07
hayırlısı olsun diyorum @MecTruy :D

subdomain
Mesaj tarihi: 19.09.2015 08:28:30
2015-09-19 00:14[url=index.php?e=forums&m=posts&q=7486&d=2#47773]#47773[/url] x-Soldier :
arkadaşlar bu açık bir çok sitede bulunuyor uzun zamandır farkındayım ama her nedense imt de bu açık hala mevcut. benim bu açığı kapatmış olmama rağmen Heavpear'ın developer olduğu gün bu açık tekrar karşıma çıktı.

açığın adı subdomain açığı aşağıdaki konuda daha önce bahsedilmişti.
http://www.imhatimi.org/index.php?e=forums&m=posts&q=7480

açığın işleyişi şu şekilde (chrome tarayıcı için anlatıyorum)

F12 -> console giriyoruz

oraya aşağı daki kodları yazıyoruz
[highlight=js]alert("hacked by x-Soldier")[/highlight]

siz x-Soldier yazan yere kendi nickinizi yazarsınız


Kusura bakmada Sende beyin varsa beynini sikeyim bu kadar beyin özürlü olunabilir devam :))

p4p4z
Mesaj tarihi: 19.09.2015 09:19:44
@subdomain la seni parayla mi getirdiler bu foruma :D

PrenS
Mesaj tarihi: 19.09.2015 09:38:34
sıkıntı ya bu sıpa espiriden anlamıyo belli bişeler bildiğini sanıyor ama

subdomain
Mesaj tarihi: 19.09.2015 09:59:56
@p4p4z aynen bro :)) :)) @prens mrb:

Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır. Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir. Bu tür konuları spyhackerz [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır. Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to spyhackerz [at] gmail.com Her türlü telif hakkı içerdiğini düşündüğünüz konu url adresini mail adreslerimize gönderebilirsiniz ! ivedilikle işlem yapılacaktır. ( En erken 2 saat içinde En geç 3 gün içinde ) iletişim mailleri: spyhackerz@gmail.com

Hack forum