Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.




Upload Açığı ile Site Hackleyin! #Logictee

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 23-04-2017 12:00   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
root.exe
Mesajlar
Konular

Teşekkür (Etti): 76
Teşekkür (Aldı): 321


Upload Açığı ile Site Hackleyin! #Logictee





Bu upload açığı ile edu,gov gibi siteler hackleyebilirsiniz indexinizi basabilirsiniz.


Size vereceğim dorku ''google'' de aratıyoruz.

Dork:
Kod:
inurl:index.php?option=com_media site:mx



Sıralamada siteler listeleniyor. Bizim index basmamız için gerekli olan sitelerde png. jpg. gif. vb. resim ekleme özellikleri olması gerekiyor.yapıştırıyoruz.




Siteye giriş yapıyoruz.Ve karşımıza gelen görüntü Upload edilmiş görüntüler. Fakat biz kendimiz başka resim upload edeceğiz.




Burada url kısmına geliyoruz. Ve seçtiğim yere kadar siliyoruz.




Ardından silinen yere gelip
Kod:
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=


Bu kodu yapıştırıyoruz.


Bir upload sayfası açıldı. Bir tane masaüstünde txt dosyası oluşturuyoruz daha sonra içine istediğimiz birşey yazıyoruz. Kaydediyoruz.
Kod:
Örn: Hacked by tht





Çizili yere gelip dosyaları seçe basıp txt dosyamızı seçip ardından ''Iniciar subida'' ya tıklıyoruz.




Tekrar url kısmına geliyoruz. Seçili alanı siliyoruz. Ve images/dosyaninadi.txt yapıyoruz. Ben yaptıgım için ben oraya images/yeni-metin-belgesi.txt yazacağım.




Ve bir edu'lu site hackledik.

Site demosu benim yaptıgım index: Tıkla Gir.

Emeğe saygı işinize yararsa bir teşekkür yeter.

 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 12:26   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Sinop
Mesajlar
Konular

Teşekkür (Etti): 101
Teşekkür (Aldı): 126




eline sağlık



___________________________________________

2019 Dönüş Vakti Olacak.

 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 12:28   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
02/2015
Mesajlar
Konular

Teşekkür (Etti): 10
Teşekkür (Aldı): 353




sql doeku demı bu hocam



___________________________________________

10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101

 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 13:02   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
root.exe
Mesajlar
Konular

Teşekkür (Etti): 76
Teşekkür (Aldı): 321




Alıntı:
OmerFarukHan´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.

Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
sql doeku demı bu hocam
Evet
 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 13:07   #5
  • E-Mail onayı yapılmamış üye
  • Üye Bilgileri
Üyelik tarihi
02/2016
Nereden
istanbul
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 87
Teşekkür (Aldı): 89




Eyvallah deniyeceğim.
 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 13:13   #6
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İstanbul.
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 507


Exclamation



Çok Güzel Bir Konu Olmuş Fakat Kullanıcak Arkadaşlara Bir Dikkat Notu Vermek İstiyorum,

"Upload Açığı İle Zone Alıp Konu Paylaşmak Yasak. "Resim Ve Yazı Dahil". Ancak Shell Atıp Siteyi Komple Düşürürseniz Zone Alınız."


Kaynak: Kaldırılan Bir Çok Konum Ve -Veteran7

Konu Doctor Memotaz tarafından (23-04-2017 13:15 Saat 13:15 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 13:22   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
root.exe
Mesajlar
Konular

Teşekkür (Etti): 76
Teşekkür (Aldı): 321




Alıntı:
Doctor Memotaz´isimli üyeden Alıntı Mesajı göster
Çok Güzel Bir Konu Olmuş Fakat Kullanıcak Arkadaşlara Bir Dikkat Notu Vermek İstiyorum,

"Upload Açığı İle Zone Alıp Konu Paylaşmak Yasak. "Resim Ve Yazı Dahil". Ancak Shell Atıp Siteyi Komple Düşürürseniz Zone Alınız."


Kaynak: Kaldırılan Bir Çok Konum Ve -Veteran7
Biliyorum fakat bunu arkadaş çevrelerine paylaşmak isteyenler için çok yararlı
 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 13:23   #8
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 200




Shell atmayıda gosterseydin daha güzel olurdu
Eline sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 13:29   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2015
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 15




Emeğne sağlık.



___________________________________________

Evlad-ı OSMANLI
 Offline  
 
Alıntı ile Cevapla
Alt 23-04-2017 13:30   #10
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 328




Alıntı:
qRunt11´isimli üyeden Alıntı Mesajı göster
Shell atmayıda gosterseydin daha güzel olurdu
Eline sağlık
Hocam shell atma konuları forumuzda mevcut
http://www.turkhackteam.org/web-serv...eye-yarar.html belki yardımcı olabilir ve elinize sağlık hocam



___________________________________________

MUSTAFA KEMAL ATATÜRK
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

Sosyal Medya Bayilik Paneli
paykasa

wau