Selamün Aleyküm.
Uzun bir süre Turkhackteamden uzak kaldım şimdi sizlere ilk olarak güncel bir açıktan bahsediceğim , yeni arkadaşlar için kullanışlı bir açık haline getirilebilir.
[+] Dork: "Upload dinâmico com jQuery/PHP"
Dork Nedir:
SQL ve benzeri yöntemlerle saldırı yapacağınız siteye ***üren anahtar kelimelerdir.
Googlede arattığımız anahtar kelimelerin oldugu siteleri listeler tabiki hepsinde açık olucak diye bir kanun yoktur.
Dorkumuzu googleye yazıyoruz.
"Upload dinâmico com jQuery/PHP"
- Önümüze bir çok site cıktı. Tek tek girip açık varmı yokmu diye kontrol edicez.
Ben daha önce açıklı bir site buldum oradan yola çıkıp anlatıyorum.
Googleye dorkumuzu yazdık siteleri sıraladık açıklı sitemizi bulduk.
- Upload dinâmico com jQuery/PHP
Girer girmez önümüze upload yeri geldi.
Dosya Seç yerine basıp önce php shell veya gift shell upload deniyoruz.
Bu scriptteki açıkların bazı kodlamalarında PHP upload izni mevcut bazılarında ise kapatılmış bunu deneme yanılma yolu ile buluyoruz.
PHP Shell Veya JPG Shell Denedik upload kabül etmedi , bizde son yol olarak html veya txt upload edip cıkıyoruz.
Upload:
Upload dinâmico com jQuery/PHP
Upload Edilen tüm dosyaları görmek için upload.php silip uploads yazıyoruz yani :
Index of /php/uploads_multiplos_1_modific/uploads
Upload edildikten sonraki dizinimiz ve upload edilen dosyamız :
http://www.agendavisual.com/php/upl.../uploads/1729e5189cfa4bc44d20a3da2e74e9f3.txt
Umarım anlaşılmıştır basit ve kullanışlı olmakla birlikte açığı olan bir çok site var.
Selametle.
Uzun bir süre Turkhackteamden uzak kaldım şimdi sizlere ilk olarak güncel bir açıktan bahsediceğim , yeni arkadaşlar için kullanışlı bir açık haline getirilebilir.
[+] Dork: "Upload dinâmico com jQuery/PHP"
Dork Nedir:
SQL ve benzeri yöntemlerle saldırı yapacağınız siteye ***üren anahtar kelimelerdir.
Googlede arattığımız anahtar kelimelerin oldugu siteleri listeler tabiki hepsinde açık olucak diye bir kanun yoktur.
Dorkumuzu googleye yazıyoruz.
"Upload dinâmico com jQuery/PHP"
- Önümüze bir çok site cıktı. Tek tek girip açık varmı yokmu diye kontrol edicez.
Ben daha önce açıklı bir site buldum oradan yola çıkıp anlatıyorum.
Googleye dorkumuzu yazdık siteleri sıraladık açıklı sitemizi bulduk.
- Upload dinâmico com jQuery/PHP
Girer girmez önümüze upload yeri geldi.
Dosya Seç yerine basıp önce php shell veya gift shell upload deniyoruz.
Bu scriptteki açıkların bazı kodlamalarında PHP upload izni mevcut bazılarında ise kapatılmış bunu deneme yanılma yolu ile buluyoruz.
PHP Shell Veya JPG Shell Denedik upload kabül etmedi , bizde son yol olarak html veya txt upload edip cıkıyoruz.
Upload:
Upload dinâmico com jQuery/PHP
Upload Edilen tüm dosyaları görmek için upload.php silip uploads yazıyoruz yani :
Index of /php/uploads_multiplos_1_modific/uploads
Upload edildikten sonraki dizinimiz ve upload edilen dosyamız :
http://www.agendavisual.com/php/upl.../uploads/1729e5189cfa4bc44d20a3da2e74e9f3.txt
Umarım anlaşılmıştır basit ve kullanışlı olmakla birlikte açığı olan bir çok site var.
Selametle.
Son düzenleme:
