- 16 Eki 2020
- 442
- 20
Merhabalar, bugün sizlere upload açığı nedir ve nasıl kullanılır bunlardan bahsedeceğim, başlayalım.
Upload açığı nedir?
Upload, Türkçe anlamı ile yüklemek demektir. Tarafımızca bir siteye resim yüklersek bu siteye resim upload etmek olur. Upload açığının tehlikesi ise, hacker'ın siteye zararlı yazılım yüklemesi ve o yazılımı kullanıp siteyi hacklemesidir. Ve ek olarak kullanıcıların yüklediği bütün dosyaları görebilirler ve bu başka sorunlarada yol açabilir.
Upload açıklı site bulmak
Öncelikle Google'a şu dorku yazıyoruz:
Kod:
inurl /kindeditor/examples/uploadbutton.html
Ve karşımıza, bir sürü upload açıklı site çıkıcaktır.
Upload açıklı sitelere index basmak.
Önce, karşımıza çıkan sitelerden herhangi bir siteye giriyoruz. Daha sonra Upload butonuna tıklıyoruz ve indeximizi seçiyoruz. Yandaki yazı kutusunda çıkan yazıyı kopyalıyoruz ve sitenin yanına yazıyoruz. Yani:
Diyelimki açık linkinde bulunuyor, bizde [url]http://www.uitstor.com'un yanında /en/public/js/kindeditor/examples/uploadbutton.html kısmını silip yandaki yazı kutusunda çıkan şeyi yazıcaz.
Mesela, yandaki yazı kutusunda /en/public/js/kindeditor/attached/file/20210331/20210331034812_24828.html yazıyorsa, bu yazıyı kısmının yani alan adı kısmının yanına yapıştırıcaz ve link şöyle olucak:
[url]http://www.uitstor.com/en/public/js/kindeditor/attached/file/20210331/20210331034812_24828.html
Bu şekilde indeximizi siteye upload ettik.
Hayırlı günler.
Mesela, yandaki yazı kutusunda /en/public/js/kindeditor/attached/file/20210331/20210331034812_24828.html yazıyorsa, bu yazıyı kısmının yani alan adı kısmının yanına yapıştırıcaz ve link şöyle olucak:
[url]http://www.uitstor.com/en/public/js/kindeditor/attached/file/20210331/20210331034812_24828.html
Bu şekilde indeximizi siteye upload ettik.
Hayırlı günler.