Upload Açığı Nedir, Upload Açığı İle Site Hacklemek [ Web Hacking Eğitimi #2 ]

"Xale · 30 Mar 2021

Merhabalar, bugün sizlere upload açığı nedir ve nasıl kullanılır bunlardan bahsedeceğim, başlayalım.

Upload açığı nedir?
Upload, Türkçe anlamı ile yüklemek demektir. Tarafımızca bir siteye resim yüklersek bu siteye resim upload etmek olur. Upload açığının tehlikesi ise, hacker'ın siteye zararlı yazılım yüklemesi ve o yazılımı kullanıp siteyi hacklemesidir. Ve ek olarak kullanıcıların yüklediği bütün dosyaları görebilirler ve bu başka sorunlarada yol açabilir.

Upload açıklı site bulmak
Öncelikle Google'a şu dorku yazıyoruz:

Kod:

inurl /kindeditor/examples/uploadbutton.html

Ve karşımıza, bir sürü upload açıklı site çıkıcaktır.

Upload açıklı sitelere index basmak.

Önce, karşımıza çıkan sitelerden herhangi bir siteye giriyoruz. Daha sonra Upload butonuna tıklıyoruz ve indeximizi seçiyoruz. Yandaki yazı kutusunda çıkan yazıyı kopyalıyoruz ve sitenin yanına yazıyoruz. Yani:

Diyelimki açık linkinde bulunuyor, bizde [url]http://www.uitstor.com'un yanında /en/public/js/kindeditor/examples/uploadbutton.html kısmını silip yandaki yazı kutusunda çıkan şeyi yazıcaz.

Mesela, yandaki yazı kutusunda /en/public/js/kindeditor/attached/file/20210331/20210331034812_24828.html yazıyorsa, bu yazıyı kısmının yani alan adı kısmının yanına yapıştırıcaz ve link şöyle olucak:

[url]http://www.uitstor.com/en/public/js/kindeditor/attached/file/20210331/20210331034812_24828.html

Bu şekilde indeximizi siteye upload ettik.

Hayırlı günler.

Feqtico · 30 Mar 2021

Konun güzel, ama upload açıklarında hedef sistemde koruma yoksa direkt shell upload edip web sunucusunu ele geçirebileceğimizi veya hedef sitede dosyanın MİME Type değerine göre yapılan bir koruma varsa bunu burpsuite ile bypass edilip shell upload edilebileceğini gösterseydin daha güzel olurdu bence

Eline emeğine sağlık

masonz · 30 Mar 2021

Güzel bir konu olmuş başarıların devamını dilerim
ama görseller ekleseniz daha iyi olacağına inanıyorum ayrıca Feqtico kendisine
katılıyorum.

iyi forumlar

Jaime Lannister · 30 Mar 2021

Elinize Sağlık, güzel bir konu olmuş.

ByZehirx · 30 Mar 2021

Bu tarz konular coook coook eski ancak (!)
Zaman zaman bu konuları gündeme getirmek
Konuyu farklı bir yorum ile ele almak gerektirir
Evet upload cok eski bir mevzu ben bu konu hakkında android uygulaması dahi yapmiştim o kadar basit ve eski konu.
Ama şunu unutmamak gerek bu upload aciginin ne oldugunu hiç bilmiyenlerimiz var ve ilk index basıp kendini heveslendirmek icin iyi yorucusuz bir yoldur.
Az önce forumda bir konu vardı
Lamerlikden nasıl cıkarım diye
Al bu konuyu git 2 3 tane siteye index bas ve özgüvenini kamçıla biz seni yine bugün lamer olarak biliriz ama yarın bugünün ekmeqini yiyor olursun.

Eline saglik dostum

OKDAX · 31 Mar 2021

ByZehirx' Alıntı:
Bu tarz konular coook coook eski ancak (!)
Zaman zaman bu konuları gündeme getirmek
Konuyu farklı bir yorum ile ele almak gerektirir
Evet upload cok eski bir mevzu ben bu konu hakkında android uygulaması dahi yapmiştim o kadar basit ve eski konu.
Ama şunu unutmamak gerek bu upload aciginin ne oldugunu hiç bilmiyenlerimiz var ve ilk index basıp kendini heveslendirmek icin iyi yorucusuz bir yoldur.
Az önce forumda bir konu vardı
Lamerlikden nasıl cıkarım diye
Al bu konuyu git 2 3 tane siteye index bas ve özgüvenini kamçıla biz seni yine bugün lamer olarak biliriz ama yarın bugünün ekmeqini yiyor olursun.

Eline saglik dostum

aklımdan geçen herşeyi hocam döktürmüş eline sağlık

Upload Açığı Nedir, Upload Açığı İle Site Hacklemek [ Web Hacking Eğitimi #2 ]

"Xale

Katılımcı Üye

Feqtico

Junior Hunter

masonz

Uzman üye

Jaime Lannister

Kıdemli Üye

ByZehirx

Yaşayan Forum Efsanesi

OKDAX

Yeni üye

Sosyal medya sayfalarımız