File Upload (Dosya Yükleme) Açığı

AHMET SENCER

AHMET SENCER

Katılımcı Üye
19 Şub 2021
732
6
409
TANRI DAĞI
File Upload (Dosya Yükleme) Açığı


Merhaba Arkadaşlar bugün sizlere dosya yükleme açığını nasıl bulabileceğimizden ve nasıl sömüre bileceğimizden bahsedeceğim.

Bazı web sitelerde Dosya Yüklememiz için bazı forumlar veriliyor ve o forumlara resim vb. gibi şeyler yükleye biliyoruz. Dosya yükleme açığını bahsettiğim forumları bozarak bulacağız örneğin bir forum vermiş ve resim yükleyebileceğimizden bahsedilmiş. bir bu foruma bir PHP dosyası yükleye bilirmiyiz tüm mesele burada eğer yükleye bilirsek bu sayede sunucuya sıza biliriz. Eğer yüklenirse bu forumda dosya yükleme açığı bulunuyor demektir.
Şimdi bu açığı detaylı bir şekilde anlatalım.

METASPLOİTABLEMİZİ açalım ve upload kısmına girelim;

3w2fhp9.png


Yukarıda gördüğünüz gibi be bir forum vermiş ve resim yükleye bileceğimizi söylemiş. Bir resim yükliyelim ve çalışıp çalışmadığını test edelim;

k9txeg7.png


Resimde Gördüğünüz gibi Resmi upload ettik. Şimdi bi bu foruma resimden farklı bir dosya yükliye biliyormuyuz mesela PHP dosyası yükliye bilirmiyim bunu deniyicez. Öncel,kle Size bunun iin yazılmış bir araçtan bahsedeceğim
aracımızın ismi
weevely
BU araç ile bir php dosyası oluşturup dinleye bileceğiz. nasıl çalıştığını görmek için sadece weevely yazmanız yeterli;
iuhsuxr.png


weevely yazdığımızda bize nasıl çalıştıracağımıza dair bir dökümasyon verdi. Php dosyamızı yapmak için generate new agent kısmındaki kodu yazmamız lazım burda bizen weevly yazdıktan sonra bir şifre belirlememizi ve oluşturacağımız dosyanın ismini girmemizi istemiş.

weevely generate 123456 THT.php
39ecwd9.png


Resimdede gördüğünüz gibi php dosyamızı oluşturduk şimdi bakalım siteye upload edebilicekmiyiz.

56gu1lg.png


Resimdede gördüğünüz gibi siteye php dosyamızı upload edebildik demekki burada dosya yükleme açığı bulunuyor şimdi bu açığı sömürme vakti geldi. Bakalım bi hata verdimi

ecwjs3b.png


Hiçbir Hata vermedi :)

DOSYA YÜKLEME AÇIĞINI SÖMÜRME​

Bu açığı sömürmek için php dosyamızı oluşturduğumuz aracı kullanacağız weevely yazdığımızda dökümasyonu göreceğiz.

exd2kqw.png


Bu açığı sömürmek için weevely yazıp upload ettiğimiz doyanın url yazıyoruz ve şifreyi yazıyoruz sonra sunucunun içerisine sızmış olacağız.

weevely < URL > < Şifre >

mfbnagp.png


Resimdede Gördüğünüz gibi sunucunun içerisine kolayca sızdık ve sunucudaki dosyalara erişim sağladık.

Umarım Faydalı bir yazı olmuştur daha iyi anlamanız için videolu bir anlatımda yaptım isteyenler izleye bilir :)

VİDEO LİNKİ :

 
MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
21
1,815
31
MyKrallife
AHMET SENCER' Alıntı:
File Upload (Dosya Yükleme) Açığı


Merhaba Arkadaşlar bugün sizlere dosya yükleme açığını nasıl bulabileceğimizden ve nasıl sömüre bileceğimizden bahsedeceğim.

Bazı web sitelerde Dosya Yüklememiz için bazı forumlar veriliyor ve o forumlara resim vb. gibi şeyler yükleye biliyoruz. Dosya yükleme açığını bahsettiğim forumları bozarak bulacağız örneğin bir forum vermiş ve resim yükleyebileceğimizden bahsedilmiş. bir bu foruma bir PHP dosyası yükleye bilirmiyiz tüm mesele burada eğer yükleye bilirsek bu sayede sunucuya sıza biliriz. Eğer yüklenirse bu forumda dosya yükleme açığı bulunuyor demektir.
Şimdi bu açığı detaylı bir şekilde anlatalım.

METASPLOİTABLEMİZİ açalım ve upload kısmına girelim;

3w2fhp9.png


Yukarıda gördüğünüz gibi be bir forum vermiş ve resim yükleye bileceğimizi söylemiş. Bir resim yükliyelim ve çalışıp çalışmadığını test edelim;

k9txeg7.png


Resimde Gördüğünüz gibi Resmi upload ettik. Şimdi bi bu foruma resimden farklı bir dosya yükliye biliyormuyuz mesela PHP dosyası yükliye bilirmiyim bunu deniyicez. Öncel,kle Size bunun iin yazılmış bir araçtan bahsedeceğim
aracımızın ismi
weevely
BU araç ile bir php dosyası oluşturup dinleye bileceğiz. nasıl çalıştığını görmek için sadece weevely yazmanız yeterli;
iuhsuxr.png


weevely yazdığımızda bize nasıl çalıştıracağımıza dair bir dökümasyon verdi. Php dosyamızı yapmak için generate new agent kısmındaki kodu yazmamız lazım burda bizen weevly yazdıktan sonra bir şifre belirlememizi ve oluşturacağımız dosyanın ismini girmemizi istemiş.

weevely generate 123456 THT.php
39ecwd9.png


Resimdede gördüğünüz gibi php dosyamızı oluşturduk şimdi bakalım siteye upload edebilicekmiyiz.

56gu1lg.png


Resimdede gördüğünüz gibi siteye php dosyamızı upload edebildik demekki burada dosya yükleme açığı bulunuyor şimdi bu açığı sömürme vakti geldi. Bakalım bi hata verdimi

ecwjs3b.png


Hiçbir Hata vermedi :)


DOSYA YÜKLEME AÇIĞINI SÖMÜRME​



Bu açığı sömürmek için php dosyamızı oluşturduğumuz aracı kullanacağız weevely yazdığımızda dökümasyonu göreceğiz.



exd2kqw.png




Bu açığı sömürmek için weevely yazıp upload ettiğimiz doyanın url yazıyoruz ve şifreyi yazıyoruz sonra sunucunun içerisine sızmış olacağız.



weevely < URL > < Şifre >



mfbnagp.png




Resimdede Gördüğünüz gibi sunucunun içerisine kolayca sızdık ve sunucudaki dosyalara erişim sağladık.



Umarım Faydalı bir yazı olmuştur daha iyi anlamanız için videolu bir anlatımda yaptım isteyenler izleye bilir :)



VİDEO LİNKİ :






Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.