İmhateam güvenlik açığı report (1 Viewer)

[cookiemonster]

Yani ne işinize yarar bilemem ama anlatıyorum;

https://imhateam.org/forum/blogs/xmlrpc.php

dirble siteyi taradım genelde yaparım xmlrpc.php açık bırakılmış ddos ve bruteforce saldırıları için uygun ayrıca bir kaç xss payloadda çalıştırmamı sağladı admin bilgilerini bilen biri dosyada yükleyebilir
profil yükleme kısmında da dosyanın içeriği değiştirilip sistemi yanıltabiliyorsunuz 2 tane admin paneli buldum 1 tanesi xenforoya ait diğeri normal wordpress blog kısmında karşıma çıktı
xenforoya ait admin panel direkt olduğu gibi bırakılmış sabahtan akşama kadar kullanıcı adı isim denemesi yapabilirler onun dışında dizinler açık ortadalar isteyen herkes görebiliyor
profili yanıltan biri hexeditörden shellin başındaki verileri jpeg olarak değiştirirse ve burp suite ile istek gönderirken php versini değiştirirse shell basabilir inandığım kadarıyla
çok kurcalamak istemedim genelde böyle açıkları reportlarım aktif takıldığım bir forum blog kısmında kullandığınız cyberpanel ve php sürümleri leak oluyor bu gerçekten çok tehlikeli
internette kısa bir araştırma yaptım ve php 8.1 için çeşitli exploitler buldum işinize yarar veya yaramaz bildirmek istedim

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Salvador]

bu yaptıgın harbiden forumu önemsediğin içinse sana teşekkür etmek istiyorum

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[destroyerrwtr]

Yani ne işinize yarar bilemem ama anlatıyorum;

https://imhateam.org/forum/blogs/xmlrpc.php

dirble siteyi taradım genelde yaparım xmlrpc.php açık bırakılmış ddos ve bruteforce saldırıları için uygun ayrıca bir kaç xss payloadda çalıştırmamı sağladı admin bilgilerini bilen biri dosyada yükleyebilir
profil yükleme kısmında da dosyanın içeriği değiştirilip sistemi yanıltabiliyorsunuz 2 tane admin paneli buldum 1 tanesi xenforoya ait diğeri normal wordpress blog kısmında karşıma çıktı
xenforoya ait admin panel direkt olduğu gibi bırakılmış sabahtan akşama kadar kullanıcı adı isim denemesi yapabilirler onun dışında dizinler açık ortadalar isteyen herkes görebiliyor
profili yanıltan biri hexeditörden shellin başındaki verileri jpeg olarak değiştirirse ve burp suite ile istek gönderirken php versini değiştirirse shell basabilir inandığım kadarıyla
çok kurcalamak istemedim genelde böyle açıkları reportlarım aktif takıldığım bir forum blog kısmında kullandığınız cyberpanel ve php sürümleri leak oluyor bu gerçekten çok tehlikeli
internette kısa bir araştırma yaptım ve php 8.1 için çeşitli exploitler buldum işinize yarar veya yaramaz bildirmek istedim

Ekli dosyayı görüntüle 9365

Merhabalar cookie bey beraber cookie yiyebilir miyiz

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[cookiemonster]

bu yaptıgın harbiden forumu önemsediğin içinse sana teşekkür etmek istiyorum

aslında sıkıldım forumda türemede yoktu bildirmek istedim

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Kanye West]

Bir kurabiye bir kurabiyeye bir gun demiski gel bi kurabiyeci acalim demis

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[drjacob]

bakalım

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ParZ]

Hani aramızda kalacaktı söz vermiştin.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Skytech-c]

BİZDE DARBE YAPMANIN PLANI İÇİNDEYDİK... İFŞA OLDUK....

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Yasliqurt]

Boş vakitte tek tek bu durumlara değineceğim , emek harcadığın bildirdiğin için teşekkürler.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[bberk]

Yani ne işinize yarar bilemem ama anlatıyorum;

https://imhateam.org/forum/blogs/xmlrpc.php

dirble siteyi taradım genelde yaparım xmlrpc.php açık bırakılmış ddos ve bruteforce saldırıları için uygun ayrıca bir kaç xss payloadda çalıştırmamı sağladı admin bilgilerini bilen biri dosyada yükleyebilir
profil yükleme kısmında da dosyanın içeriği değiştirilip sistemi yanıltabiliyorsunuz 2 tane admin paneli buldum 1 tanesi xenforoya ait diğeri normal wordpress blog kısmında karşıma çıktı
xenforoya ait admin panel direkt olduğu gibi bırakılmış sabahtan akşama kadar kullanıcı adı isim denemesi yapabilirler onun dışında dizinler açık ortadalar isteyen herkes görebiliyor
profili yanıltan biri hexeditörden shellin başındaki verileri jpeg olarak değiştirirse ve burp suite ile istek gönderirken php versini değiştirirse shell basabilir inandığım kadarıyla
çok kurcalamak istemedim genelde böyle açıkları reportlarım aktif takıldığım bir forum blog kısmında kullandığınız cyberpanel ve php sürümleri leak oluyor bu gerçekten çok tehlikeli
internette kısa bir araştırma yaptım ve php 8.1 için çeşitli exploitler buldum işinize yarar veya yaramaz bildirmek istedim

Ekli dosyayı görüntüle 9365

verilerimin ne kadar değerli olduğunu derinden hissettim.. duygulandım

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Lusio]

Boş hikaye anlatmış arkadaşın dediği gibi hacklenmedik wp site kalmazdı

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[cookiemonster]

Boş hikaye anlatmış arkadaşın dediği gibi hacklenmedik wp site kalmazdı

SKJFDDSBDDMJFDSVHFKSBFLKSNFÖSFBSMFSVMFSFS

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat