Merhaba arkadaşlar, sizlere hazırlamış olduğum konuda upload açığı olan sitelere nasıl shell yükleyebileceğinizi anlatacağım. Eski bir konu veya bilindik konu olabilir, bilmeyenler vardır elbet.
İlk olarak indireceğimiz bir eklenti olacak. Mozilla firefox tarayıcısı için bir eklenti ismi Tamper Data mozillanın yeni sürümünde eklenmiyor, bu yüzden eski sürümü indirmeniz daha iyi olur.
Tamper Data
Ben localhost'um da DVWA üzerinde uygulayacağım. Siz'de upload açıklı sitelerde deneyebilirsiniz. Sizde DVWA kurmak istiyorsanız aşağıdaki konumdan bakabilirsiniz.
DVWA Nedir & Nasıl Kurulur ?
Evet upload sayfasını açtığımızda böyle bir ekran gelecek.
Şimdi ise Tamper data eklentimizi kuralım.
Şimdi gelelim açığımızı kullanabilmek için ihtiyacımız olan şeye? Yani shell'e
Ben weevely'den bir shell oluşturacağım siz sitenin üstünde yer alan reklam panosundan shell'lere ulaşabilirsiniz.Weevely'den shell nasıl oluşturulur onuda göstereyim.
Daha sonra ise komut:
Kod:
weevely generate "şifre" "oluşturulacak konum"
Shell'imizi oluşturduk şimdi ise tamper datayı nasıl açacağımıza geçelim. Alt tuşuna basarak yukarıda bir menü açılacaktır. Oradan tools bölümünden görebilirsiniz.
Programı açtığımızdaki bir görüntü.
Start tamper diyerek devam ediyoruz.
Şimdi ise upload butonumuza tıklayıp dosyamızı upload edeceğiz fakat böyle değil. Dosyamızın sonuna .php yazan uzantıya bir uzantı daha ekliyoruz yani şöyle olacak "thtdeneme.php.jpg" böyle değiştirin.
Upload edeceğimiz dosyayı seçelim. Ve devam edelim.
Dosyayı seçitikten sonra upload diyerek işlemi başlatıyoruz fakat bir uyarı gelecek tamper data'dan. Tik işaretini kaldırın ve tamper diyin.
Şimdi bizi böyle bir ekran karşılayacak. Sizde seçili olan metini kopyalayın ve bir not defteri açıp orada inceleyin.
Ben incelemek için not defterini açtım ve "filename="thtdeneme.php.jpg" yazısını gördüm burada yapacağım değişiklik sadece .jpg bölümünü silmek olacak.
Daha sonra yaptığımız değişiklikten sonra bütün yazıları kopyalamak için ctrl+a kısa yolu ile tüm yazıları seçtik ve ctrl+c ile kopyaladık.Ve daha sonra resimdeki yerdeki yazıları silip kopyaladığımız yazıları yapıştırdık. Ve ok dedik.
Sonrasında ise zaten başarılı bir şekilde dosyamız yüklendi.
Eee ? Yükledik şimdi ne olacak derseniz şu olacak "/hackable/uploads/thtdeneme.php" bu url'i sitemize ekliyoruz.
Ekledikten sonra url'i kopyalayın ve aşağıdaki komutları uygulayın.
Kod:
weevely "url" "şifre"
Ve enter dedikten sonra bağlantı gelecektir.
Bu kısımdan sonra istediğiniz komutları uygulayabilirsiniz.
