İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Upload Açığı ile Site Hackleyin! #Logictee

23-04-2017 12:00
#1
Logictee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
688
Teşekkür (Etti):
76
Teşekkür (Aldı):
321
Konular:
84


Bu upload açığı ile edu,gov gibi siteler hackleyebilirsiniz indexinizi basabilirsiniz.


Size vereceğim dorku ''google'' de aratıyoruz.

Dork:
Kod:
inurl:index.php?option=com_media site:mx



Sıralamada siteler listeleniyor. Bizim index basmamız için gerekli olan sitelerde png. jpg. gif. vb. resim ekleme özellikleri olması gerekiyor.yapıştırıyoruz.




Siteye giriş yapıyoruz.Ve karşımıza gelen görüntü Upload edilmiş görüntüler. Fakat biz kendimiz başka resim upload edeceğiz.




Burada url kısmına geliyoruz. Ve seçtiğim yere kadar siliyoruz.




Ardından silinen yere gelip
Kod:
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=


Bu kodu yapıştırıyoruz.


Bir upload sayfası açıldı. Bir tane masaüstünde txt dosyası oluşturuyoruz daha sonra içine istediğimiz birşey yazıyoruz. Kaydediyoruz.
Kod:
Örn: Hacked by tht





Çizili yere gelip dosyaları seçe basıp txt dosyamızı seçip ardından ''Iniciar subida'' ya tıklıyoruz.




Tekrar url kısmına geliyoruz. Seçili alanı siliyoruz. Ve images/dosyaninadi.txt yapıyoruz. Ben yaptıgım için ben oraya images/yeni-metin-belgesi.txt yazacağım.




Ve bir edu'lu site hackledik.

Site demosu benim yaptıgım index: Tıkla Gir.

Emeğe saygı işinize yararsa bir teşekkür yeter.


23-04-2017 12:26
#2
Üyelik tarihi:
03/2017
Nereden:
Sinop
Mesajlar:
1.615
Teşekkür (Etti):
101
Teşekkür (Aldı):
126
Konular:
34
eline sağlık
Kullanıcı İmzası
2019 Dönüş Vakti Olacak.
23-04-2017 12:28
#3
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.321
Teşekkür (Etti):
10
Teşekkür (Aldı):
354
Konular:
68
sql doeku demı bu hocam
Kullanıcı İmzası
10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101
23-04-2017 13:02
#4
Logictee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
688
Teşekkür (Etti):
76
Teşekkür (Aldı):
321
Konular:
84
Alıntı:
OmerFarukHan´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.

Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
sql doeku demı bu hocam
Evet
23-04-2017 13:07
#5
The Rosguest - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
02/2016
Nereden:
istanbul
Yaş:
19
Mesajlar:
985
Teşekkür (Etti):
87
Teşekkür (Aldı):
89
Konular:
60
Eyvallah deniyeceğim.
23-04-2017 13:13
#6
Doctor Memotaz - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
İstanbul.
Yaş:
20
Mesajlar:
1.273
Teşekkür (Etti):
0
Teşekkür (Aldı):
508
Konular:
58
Çok Güzel Bir Konu Olmuş Fakat Kullanıcak Arkadaşlara Bir Dikkat Notu Vermek İstiyorum,

"Upload Açığı İle Zone Alıp Konu Paylaşmak Yasak. "Resim Ve Yazı Dahil". Ancak Shell Atıp Siteyi Komple Düşürürseniz Zone Alınız."


Kaynak: Kaldırılan Bir Çok Konum Ve -Veteran7
Konu Doctor Memotaz tarafından (23-04-2017 13:15 Saat 13:15 ) değiştirilmiştir.
23-04-2017 13:22
#7
Logictee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
688
Teşekkür (Etti):
76
Teşekkür (Aldı):
321
Konular:
84
Alıntı:
Doctor Memotaz´isimli üyeden Alıntı Mesajı göster
Çok Güzel Bir Konu Olmuş Fakat Kullanıcak Arkadaşlara Bir Dikkat Notu Vermek İstiyorum,

"Upload Açığı İle Zone Alıp Konu Paylaşmak Yasak. "Resim Ve Yazı Dahil". Ancak Shell Atıp Siteyi Komple Düşürürseniz Zone Alınız."


Kaynak: Kaldırılan Bir Çok Konum Ve -Veteran7
Biliyorum fakat bunu arkadaş çevrelerine paylaşmak isteyenler için çok yararlı
23-04-2017 13:23
#8
qRunt11 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
705
Teşekkür (Etti):
8
Teşekkür (Aldı):
199
Konular:
31
Shell atmayıda gosterseydin daha güzel olurdu
Eline sağlık
23-04-2017 13:29
#9
rimeTC - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
196
Teşekkür (Etti):
17
Teşekkür (Aldı):
15
Konular:
44
Emeğne sağlık.
Kullanıcı İmzası
Evlad-ı OSMANLI
23-04-2017 13:30
#10
Üyelik tarihi:
03/2017
Mesajlar:
1.713
Teşekkür (Etti):
8
Teşekkür (Aldı):
328
Konular:
47
Alıntı:
qRunt11´isimli üyeden Alıntı Mesajı göster
Shell atmayıda gosterseydin daha güzel olurdu
Eline sağlık
Hocam shell atma konuları forumuzda mevcut
http://www.turkhackteam.org/web-serv...eye-yarar.html belki yardımcı olabilir ve elinize sağlık hocam
Kullanıcı İmzası
MUSTAFA KEMAL ATATÜRK

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı