Evet arkadaşlar şimdi göstereceğim yöntem ile upload açığı olan sitelere vereceğim
dosyayı upload edince siteyi yönetebiliyorsunuz yani hackden
fazla anlamayanlar için kesin çözüm önemli olan açığı olan site bulmak...
şimdi yöntemi konunun sonundaki dosyayı indirin ve upload açığı olan sitlere upload edin
hangi siteler diye sorcak olursanız google arama
kodlarını vericem ordan aratabilirsiniz
Allinurl:/admin/upload.php
Allinurl:/upload/upload.php
Allinurl:/cgi-bin/upload.php
Allinurl:/images/upload.php
Allinurl:/videos/upload.php
buna benzer seçenekler daha çok var aklınızdan geçenleri deniyebilirsiniz 100lerce site
var önemli olan upload açığı olması yani c99.php shellimizi
kabul etmesi eğer kabul ederse siteyi %99 hacklediniz sayılır peki neden %99?
çünkü shelli kullanamayabilirsiniz veya shellin hangi bölüme upload edildiğini
bulamayabilrsiniz neyse fazla kafa karıştırmıyım
örneğin www.xxx.com/images/upload.php adressine shellimizi upload ettik ve şimdi sıra
geldi shellimizin yerini bulmaya yani c99.php dosyası nerede?
burda mantığımızı kullanıyoruz www.xxx.com/images/c99.php adressine bakıyoruz neden
diye soracak olursanız
deminki upload ettiğimiz dosyanın adressi images/ klasörünün içiydi o yüzden burada
mantık kullanıyoruz ve dosyayı arıyoruz örneğin orda ve bulduk
www.xxx.com/images/c99.php bu bölüme girdiğimiz anda kontrol paneli açılıyor ve
istediğinizi yapabilirsiniz
ilk olarak permission ayarlarını ayarlamanızı tavsiye ederim klasörlerin yazılabilrlik
okunabilirlik özelliklerini
daha sonra index atarsınız siteye ve hacklediniz sonra shellinizi silerseniz ve upload.php
dosyasını birdaha kimse sizden çalamz o siteyi
ve klasörleri kurcala***** admin şfiresini bulabilir değiştireblir siteye shell aracılığıyla
değil admin olarak da girebilirsiniz
Başarılar...!
dosyayı upload edince siteyi yönetebiliyorsunuz yani hackden
fazla anlamayanlar için kesin çözüm önemli olan açığı olan site bulmak...
şimdi yöntemi konunun sonundaki dosyayı indirin ve upload açığı olan sitlere upload edin
hangi siteler diye sorcak olursanız google arama
kodlarını vericem ordan aratabilirsiniz
Allinurl:/admin/upload.php
Allinurl:/upload/upload.php
Allinurl:/cgi-bin/upload.php
Allinurl:/images/upload.php
Allinurl:/videos/upload.php
buna benzer seçenekler daha çok var aklınızdan geçenleri deniyebilirsiniz 100lerce site
var önemli olan upload açığı olması yani c99.php shellimizi
kabul etmesi eğer kabul ederse siteyi %99 hacklediniz sayılır peki neden %99?
çünkü shelli kullanamayabilirsiniz veya shellin hangi bölüme upload edildiğini
bulamayabilrsiniz neyse fazla kafa karıştırmıyım
örneğin www.xxx.com/images/upload.php adressine shellimizi upload ettik ve şimdi sıra
geldi shellimizin yerini bulmaya yani c99.php dosyası nerede?
burda mantığımızı kullanıyoruz www.xxx.com/images/c99.php adressine bakıyoruz neden
diye soracak olursanız
deminki upload ettiğimiz dosyanın adressi images/ klasörünün içiydi o yüzden burada
mantık kullanıyoruz ve dosyayı arıyoruz örneğin orda ve bulduk
www.xxx.com/images/c99.php bu bölüme girdiğimiz anda kontrol paneli açılıyor ve
istediğinizi yapabilirsiniz
ilk olarak permission ayarlarını ayarlamanızı tavsiye ederim klasörlerin yazılabilrlik
okunabilirlik özelliklerini
daha sonra index atarsınız siteye ve hacklediniz sonra shellinizi silerseniz ve upload.php
dosyasını birdaha kimse sizden çalamz o siteyi
ve klasörleri kurcala***** admin şfiresini bulabilir değiştireblir siteye shell aracılığıyla
değil admin olarak da girebilirsiniz
Başarılar...!
