Diyelimki
www.xxx.com
adresine saldıracağız...
öncelikle bu sitenin upload işlemini gerçeleştiren dosyanın adresini bulmalıyız...
hemen ana sayfada upload linki varmı yokmu bir göz atıyoruz.... Varsa tıklayıp upload sayfasına erişiyoruz... peki yoksa?
Yoksa
http://www.google.com
dan bir arama işlemi gerçekleştireceğiz...
arama bölümüne "
www.xxx.com
upload" gibi anahtar kelimeleri gireriz... Eğer sitede saklanmış bir upload bölümü varsa google bize bu adresi verecektir....
şimdi diyelimki google bize
www.xxx.com/admin/upload.asp
dosyasının yolunu verdi... Hemen adım adım yapacaklarımızı anlatalım...
Öncelikle upload.asp bize asp uzantılı dosyaları server'a göndermemize izin veriyormu diye kontrol ederiz.... Zaten çoğunda upload edebileceğimiz dosyaların uzantıları yazılmıştır... (jpg, jpeg, gif, doc, txt vb...)
Göndereceğimiz remote lister dosyasını işaretleriz ve enter tuşuna basarız... Eğer karşınıza error yada dosya gönderilemedi gibi bir hata mesajı gelirse bilinki admin asp dosyasını göndermenize izin vermiyordur... orda fazla vakit harcamandan hemen kaçın FPRIVATE "TYPE=PICT;ALT=Very Happy"
Eğer dosyanızı gönderebildiyseniz yapacağınız işle dosyanızı hangi klasör altına gönderdiğinizi bulmaktır... (biz zehir2.asp dosyasını göndermiş olalım..)
Bazı sistemler gönderdiğniz dosyanın hangi klasör altına gönderdiğinizi kendiliğinden size gösterir...
www.xxx.com/admin/upload/zehir2.asp gibi...
Adresi vermiyorsa belli başlı bazı klasör isimlerini kendimiz gireriz... Bazı standart adresler şunlardır...
www.xxx.com/admin
den sonra şu klasör isimlerini deneyiniz.... (sonuna ekleyin)
/u/zehir2.asp
/upload/zehir2.asp
/uploads/zehir2.asp
/uploaded/zehir2.asp
/upload/file/zehir2.asp
/uploads/file/zehir2.asp
/uploaded/file/zehir2.asp
/upload/files/zehir2.asp
/uploads/files/zehir2.asp
/uploaded/files/zehir2.asp
/public/zehir2.asp
/public/file/zehir2.asp
/public/files/zehir2.asp
/../u/zehir2.asp
/../upload/zehir2.asp
/../uploads/zehir2.asp
/../uploaded/zehir2.asp
/../upload/file/zehir2.asp
/../uploads/file/zehir2.asp
/../uploaded/file/zehir2.asp
/../upload/files/zehir2.asp
/../uploads/files/zehir2.asp
/../uploaded/files/zehir2.asp
/../public/zehir2.asp
/../public/file/zehir2.asp
/../public/files/zehir2.asp
www.xxx.com/cgi-bin/zehir2.asp
www.xxx.com/cgi-bin/u/zehir2.asp
www.xxx.com/cgi-bin/upload/zehir2.asp
www.xxx.com/cgi-bin/uploads/zehir2.asp
www.xxx.com/cgi-bin/uploaded/zehir2.asp
gibi ve benzeri muhtemel klasör isimlerini yazarak dosyanıza erişebilirsiniz...
Girdiğiniz klasördeki dosyaları rahatlıkla silebilir ve editleyebilirsiniz....
Eğer diğer klasörlerde silme ve editleme işlemi yapamıyorsanız biliniz ki server admini permisionları ayarlamış ve elinizden bu işlerimleri yapma yetkinizi
almıştır....
Yapacağımız son iş ise ana sayfayı gösteren dosyayı editlemek olacaktır...
Ana sayfa dosya isimleri genelde;
index.htm
index.html
index.asp
index.php
default.htm
default.html
default.asp
default.php
home.htm
home.html
home.asp
home.php
dosya isimlerinden oluşmaktardır... bu dosyaları editleyerek deface işleminizi gerçekleştirmiş olursunuz..
www.xxx.com
adresine saldıracağız...
öncelikle bu sitenin upload işlemini gerçeleştiren dosyanın adresini bulmalıyız...
hemen ana sayfada upload linki varmı yokmu bir göz atıyoruz.... Varsa tıklayıp upload sayfasına erişiyoruz... peki yoksa?
Yoksa
http://www.google.com
dan bir arama işlemi gerçekleştireceğiz...
arama bölümüne "
www.xxx.com
upload" gibi anahtar kelimeleri gireriz... Eğer sitede saklanmış bir upload bölümü varsa google bize bu adresi verecektir....
şimdi diyelimki google bize
www.xxx.com/admin/upload.asp
dosyasının yolunu verdi... Hemen adım adım yapacaklarımızı anlatalım...
Öncelikle upload.asp bize asp uzantılı dosyaları server'a göndermemize izin veriyormu diye kontrol ederiz.... Zaten çoğunda upload edebileceğimiz dosyaların uzantıları yazılmıştır... (jpg, jpeg, gif, doc, txt vb...)
Göndereceğimiz remote lister dosyasını işaretleriz ve enter tuşuna basarız... Eğer karşınıza error yada dosya gönderilemedi gibi bir hata mesajı gelirse bilinki admin asp dosyasını göndermenize izin vermiyordur... orda fazla vakit harcamandan hemen kaçın FPRIVATE "TYPE=PICT;ALT=Very Happy"
Eğer dosyanızı gönderebildiyseniz yapacağınız işle dosyanızı hangi klasör altına gönderdiğinizi bulmaktır... (biz zehir2.asp dosyasını göndermiş olalım..)
Bazı sistemler gönderdiğniz dosyanın hangi klasör altına gönderdiğinizi kendiliğinden size gösterir...
www.xxx.com/admin/upload/zehir2.asp gibi...
Adresi vermiyorsa belli başlı bazı klasör isimlerini kendimiz gireriz... Bazı standart adresler şunlardır...
www.xxx.com/admin
den sonra şu klasör isimlerini deneyiniz.... (sonuna ekleyin)
/u/zehir2.asp
/upload/zehir2.asp
/uploads/zehir2.asp
/uploaded/zehir2.asp
/upload/file/zehir2.asp
/uploads/file/zehir2.asp
/uploaded/file/zehir2.asp
/upload/files/zehir2.asp
/uploads/files/zehir2.asp
/uploaded/files/zehir2.asp
/public/zehir2.asp
/public/file/zehir2.asp
/public/files/zehir2.asp
/../u/zehir2.asp
/../upload/zehir2.asp
/../uploads/zehir2.asp
/../uploaded/zehir2.asp
/../upload/file/zehir2.asp
/../uploads/file/zehir2.asp
/../uploaded/file/zehir2.asp
/../upload/files/zehir2.asp
/../uploads/files/zehir2.asp
/../uploaded/files/zehir2.asp
/../public/zehir2.asp
/../public/file/zehir2.asp
/../public/files/zehir2.asp
www.xxx.com/cgi-bin/zehir2.asp
www.xxx.com/cgi-bin/u/zehir2.asp
www.xxx.com/cgi-bin/upload/zehir2.asp
www.xxx.com/cgi-bin/uploads/zehir2.asp
www.xxx.com/cgi-bin/uploaded/zehir2.asp
gibi ve benzeri muhtemel klasör isimlerini yazarak dosyanıza erişebilirsiniz...
Girdiğiniz klasördeki dosyaları rahatlıkla silebilir ve editleyebilirsiniz....
Eğer diğer klasörlerde silme ve editleme işlemi yapamıyorsanız biliniz ki server admini permisionları ayarlamış ve elinizden bu işlerimleri yapma yetkinizi
almıştır....
Yapacağımız son iş ise ana sayfayı gösteren dosyayı editlemek olacaktır...
Ana sayfa dosya isimleri genelde;
index.htm
index.html
index.asp
index.php
default.htm
default.html
default.asp
default.php
home.htm
home.html
home.asp
home.php
dosya isimlerinden oluşmaktardır... bu dosyaları editleyerek deface işleminizi gerçekleştirmiş olursunuz..
