------=------
|■▶ UPLOAD Açığı ◀■|
------=------
▶ Açığın Özelliği
Uyumlu script diliyle uzantılı Shelli bilgisayardan yükleyebileceğimiz bir açıktır. Yani script dili asp ise, asp diliyle kodlanmış bir shell yüklenilir.
=====
▶ Açıklı Siteye Ulaşma(Dorkla)
Kod:
inurl:"manager.php"
inurl:"upload.asp"
inurl:"uploadbutton.html"
inurl:"/upload.*"▶ Açığın Mevcudiyetini Anlama(Hedef Sitede)
"Upload" butonu bulundu mu shell yedirilmeye bakılır.
=====
▶ Açığın Kullanımı
Hedef site sayfası yüklendikten sonra, browse yordamıyla dosya yüklenebilecek bir "Upload" butonu aranır. Buton bulunduktan sonra tıklanılıp yerelden(bilgisayardan) script diline uyumlu bir shell yüklenilir.
=====
- ▶ Açıklı Örnek Siteler
-http://www.stmaryparishla.gov/Includes/Upload.asp?H=160&W=160&M=JOBS&T=All&rvt=ac39bf2e5a 63793823fbee641e01edd0
-https://site.geneseeisd.org/file_upload/upload.asp
☆★ Hedefiniz shell yemiyorsa; sitenin desteklediği yüklemeyi desteklediği dosya formatını, shellinize eklemeyi unutmayın!
+ ☆★ Hedefiniz shell yemiyorsa; sitenin yüklemeyi desteklediği dosya formatını, shellinize eklemeyi unutmayın!
←-----=----→
|□■ NOTLAR ■□|
←-----=----→
- Konu, özgündür; [ç]alıntı değildir.
- Bir sonraki muhtemel konumda RFI Açığı'na yer vereceğim. Takipte kalın.
Esenlikler dilerim...
Unnamed
Moderatör tarafında düzenlendi:
bir daha ki konunda payload xss bekliyorum 
