Nasıl Çalışıyor?
- PHP 8.1+’da session.upload_progress.enabled = On açıkken
- Dosya yüklerken aynı anda PHP_SESSION_UPLOAD_PROGRESS ile race condition yaratılır
- /tmp/sess_* dosyasına kendi PHP kodumuzu yazdırırız
- LFI varsa (?page=../../tmp/sess_abc) → RCE
python3 0day.py https://hedef-site.com
Eğer site:
- PHP 8.1+
- session.upload_progress.enabled = On
- Dosya yükleme formu var
- LFI parametresi var (?page=, ?file=, ?template=, ?include= vs.)
→ 5-15 saniyede RCE alırsın.
Nerde Çalışır?
- XenForo (attachment upload + template include)
- WordPress (media upload + theme include)
- Laravel (storage + view)
- Herhangi bir custom admin panel
