Asp Upload Açığı

F

fataleror

Üye
9 Ara 2006
246
7
Bu Asp'nin En Büyük Açığı Upload'dır
Kullanmak için

Kod:
/upload.asp
/upload/upload.asp
/file.asp
/pw.asp
/upload_upload.asp
/help.asp
/helpp.asp
/cw.asp
/cmd.asp
/uploads.asp
/tool.asp
/tools.asp
/admin/upload.asp
/admin/upload/upload.asp
/editor/upload.asp
/admin/file.asp
/fileupload.asp
/admin/fileupload.asp
/forum/admin/upload.asp
/forum/admin/upload1.asp
/forum/admin/fileupload.asp
/forum/admin/admin/fileupload.asp
/admin/admin/upload.asp
/admin/upload/upload.asp
/admin/file.asp
/admin/pw.asp
/admin/upload_upload.asp
/admin/help.asp
/admin/helpp.asp
/admin/cw.asp
/admin/cmd.asp
/admin/uploads.asp
/admin/tool.asp
/admin/tools.asp
/admin/admin/upload.asp
/admin/upload/upload1.asp
/editor/upload.asp
/admin/file.asp
/fileupload.asp
/admin/admin/upload1.asp


Bunlarla neler yapacağız :

Asp Yüklü Bi Kurban Sitesi Bulacağız
mesela adres http://www.xxx.com/

Adresin Sonuna Vediğim kodları ekliyceksiniz. Mesela

http://www.xxx.com/fileupload.asp

Asp siteyi çakmak için hepsini deneyin
Açık Kapatılmadıysa eğer Bi yerde Patlak verecektir .
Gelelim Zehir'e Upload Açığını bulduktan sonra Zehir'i Upload Edeceqiz
Bize Yazma hakkı verecektir Default.asp'yi Bulduğumuzda İşin Zevkini Çıkarmaya Başlayın..


not:::::!!!!beyler link te virus vardir!!!! sizin virus programı bulacaktır kesinlikle..ordan cıkan html kodunu kes yapıstırla kullanın ve exploiti kendinize gore degistirin..!!!!!!!!!!

http://wiki.cs.uiuc.edu/VisualWorks/DOWNLOAD/Zehir4.ASP

KoLay geLsin...
 
W

writer_gar

Üye
25 Kas 2006
106
0
ya hoca varya bu işe başladım başlayalı soruyom zehir nedir ne işe yarar?

bi şunu çözemedim ya lütfen bi anlatabilirmisin alıntıda yapmamışın kendin yazmışın biliondur hadi şimdiden saol
 
F

fataleror

Üye
9 Ara 2006
246
7
zehir shell gibidir..shell nedir dersen shell bolumundn ogrenebilirsin..html kod ile karsı tarafa virus gondermedir canım kardesim:)
 
FaTaL ERROR

FaTaL ERROR

Uzman üye
22 Ara 2006
1,196
23
Siber Alem
writer_gar' Alıntı:
ya hoca varya bu işe başladım başlayalı soruyom zehir nedir ne işe yarar?

bi şunu çözemedim ya lütfen bi anlatabilirmisin alıntıda yapmamışın kendin yazmışın biliondur hadi şimdiden saol
Genişletmek için tıkla ...

aGa zehir asp sitelerini çökertmek için index basmak için asp tabanlı bir bir programcıktır kendi bilgisayarında çalışmaz ancak hack edicen servera zehiri upload edeersin daha sonra internet explorer yada başka bir tarayıcıdan zehir i çağırırsın ondan sonra server üzerinde istediğin gibi koşturursun
 
B

bahtiyar19811

Katılımcı Üye
24 Eyl 2009
457
0
zehır sıtede arka acık kapı bırakır shell gıbı dusun ( shell bılmıorsundur gercı :D) sana sıte ıle ılgılı ızınverıor yanı okuma yazma sılme vs kısaca mantıgı bu sekılde
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.