Bazı acemi arkadaşlarımız bir sitenin FTP adresine dalar ve ne yapacağını bilemez...Bende bu konuyu FTP dalıpta ne yapacağını bilemiyenler için açıyorum... 
Şimdi diyelimki sitemiz www.deneme.com
FTP sayfasını ve bir yolla şifreyi'de ele geçirdiysek daldık FTP..
Şimdi ilk aklınıza gelen şey ISS açığı ile site klasörüne girdiğimiz'de çıkan görüntü ile FTP aynı görüntü...
Şimdi sizlere FTP dalıp sitede neler yapabilirz onları madde madde yazayım...
- Siteye shell sokabiliriz
- Site dosyalarını silebiliriz
- Siteye ciddi zararlar verebiliriz
- Site'de RFI açığı oluşturabiliriz..(Site PHP ise)
- Sitede SQL açığı yaratabiliriz..(ASP ise)
- Sitenin ana ayarları ile oynayabiliriz..
- Site'de bir bölümde örneğin; www.deneme.com/kayıt.php bu sayfadaki yazılarla oynayabiliriz...
- Siteyi başka bir siteye yönlendirebiliriz..Örneğin; sitemiz www.deneme.com iken siteye girdiğimiz'de www.deneme2.com sitesine yönlenebilir...
- Admin bilgilerini öğrenebiliriz..
İşte bu kadar...
Şimdi diyelimki sitemiz www.deneme.com
FTP sayfasını ve bir yolla şifreyi'de ele geçirdiysek daldık FTP..
Şimdi ilk aklınıza gelen şey ISS açığı ile site klasörüne girdiğimiz'de çıkan görüntü ile FTP aynı görüntü...
Şimdi sizlere FTP dalıp sitede neler yapabilirz onları madde madde yazayım...
- Siteye shell sokabiliriz
- Site dosyalarını silebiliriz
- Siteye ciddi zararlar verebiliriz
- Site'de RFI açığı oluşturabiliriz..(Site PHP ise)
- Sitede SQL açığı yaratabiliriz..(ASP ise)
- Sitenin ana ayarları ile oynayabiliriz..
- Site'de bir bölümde örneğin; www.deneme.com/kayıt.php bu sayfadaki yazılarla oynayabiliriz...
- Siteyi başka bir siteye yönlendirebiliriz..Örneğin; sitemiz www.deneme.com iken siteye girdiğimiz'de www.deneme2.com sitesine yönlenebilir...
- Admin bilgilerini öğrenebiliriz..
İşte bu kadar...
