- 20 Ağu 2016
- 4,446
- 3
Merhaba arkadaşlar.Kısa bir konu olacak fakat,yararlı olacağını düşünüyorum. Öncelikle wordpress bir siteden bahsedelim.
Örneğin genelde bir siteye,editör kısmından 404.php ile shell kodlarını atarız.Peki bunu kabul etmez ise ne yaparız?
1-Tema yükleme kısmından bir tema yükleriz.Fakat bu temanın dosyalarının içine bir adet shell.php dosyası koymalıyız ki bu dosyaya gidelim.
2-Tema olmazsa Plugins kısmından File yazarak, file command eklentisi kuruyoruz orada dizinler ve dosyalar var oraya direk masaüstünden shelli sürükleyip bırakıyoruz ve shelli dizine gidiyoruz.
3-Plugins upload ile shell atıcaz UBH.zip dosyası ile shell yükleme videoları var YouTube'de bakabilirsiniz.
4-Özel scriptli eski tür sitelerde vs. Resim upload, profil foto upload gibi yerler bulup shell yüklemek gerek.Fakat burada sadece .jpg gibi resim uzantısı kabul ediyor. Bu nedenle shellimizi .jpg olarak göstericez.Orneğin k2.php shellimiz olsun.
Bu shelli k2.php.jpg olarak resim şeklinde kayıt edip yedirmeyi deneyebilirsiniz.Tabi bunun için toollar.gerekli.
İnternetten Tamper data ile shell upload veya BurpSuite ile shell upload konularını araştırabilirsiniz.
Örneğin genelde bir siteye,editör kısmından 404.php ile shell kodlarını atarız.Peki bunu kabul etmez ise ne yaparız?
1-Tema yükleme kısmından bir tema yükleriz.Fakat bu temanın dosyalarının içine bir adet shell.php dosyası koymalıyız ki bu dosyaya gidelim.
2-Tema olmazsa Plugins kısmından File yazarak, file command eklentisi kuruyoruz orada dizinler ve dosyalar var oraya direk masaüstünden shelli sürükleyip bırakıyoruz ve shelli dizine gidiyoruz.
3-Plugins upload ile shell atıcaz UBH.zip dosyası ile shell yükleme videoları var YouTube'de bakabilirsiniz.
4-Özel scriptli eski tür sitelerde vs. Resim upload, profil foto upload gibi yerler bulup shell yüklemek gerek.Fakat burada sadece .jpg gibi resim uzantısı kabul ediyor. Bu nedenle shellimizi .jpg olarak göstericez.Orneğin k2.php shellimiz olsun.
Bu shelli k2.php.jpg olarak resim şeklinde kayıt edip yedirmeyi deneyebilirsiniz.Tabi bunun için toollar.gerekli.
İnternetten Tamper data ile shell upload veya BurpSuite ile shell upload konularını araştırabilirsiniz.
Son düzenleme:
