Şimdi Sizinle Herkesin Bildiği , Fakat Uygulamadığı Bir Yolla Deface Yapacağız..
İndex Upload Yolu İle..
Başlayalım ..
Dork'umuz , Yani Google'da (Farklı Arama Motorlarında da Aratabiliriz.) Aratacağımız Kod'umuz :
Kod:
"Sitefinity: Login"
Önümüze Yaklaşık Olarak 1600 Sonuç Çıktı..
Herhangi Birine Giriyoruz..
Ve Site Sonundakileri Silerek (Site İsmi Kalacak Şekilde [Http://www.siteisminiz.com > Böyle kalacak] ) Site Sonuna Kendi Exploitimizi Koyuyoruz..
Exploitimiz :
Kod:
Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Yani Şu Şekilde Olmalı :
Kod:
Www.Siteisminiz.Com/Sitefinity/UserControls/Dialogs/İmageEditorDialog.aspx
Önümüze Upload Sayfası Çıkıyor..
Şimdi Buraya Dikkat Ediyoruz..
**Sadece .gif Uzantılı Dosyaları Upload Edebiliyoruz.**
.Gif İndex Nasıl Yapacağız ? Derseniz..
Yapmayacaksınız.
İndexinizi | Dosya > FarklıKaydet Seçeneğine Tıklayıp İsminin Sonuna .Gif İbaresini Koymanız Yeterli ..
İndeximizi de .gif Uzantısına Koyduğumuza Göre Upload Edebiliriz..
Upload Ediyoruz.. Yanda İngilizce Olarak "Full Boyutta Göstermek İçin Tıklayın" Yazıyor.. Ona Tıklıyoruz ve Bu Kadar..
İndeximizi Upload Etmiş ve sayfayı Deface Etmiş Oluyoruz..
İndexine Ulaşamayanlar İçin ;
Kod:
Http://Www.SiteAdınız.Com/İmages/İndexinizinAdı.Gif
Burada Olur ..
Bu Açık Hala Bulunmakta ..
Yapmanız İçin Bir de Demo Site Verelim ..
Demo :
Kod:
https://tik.lat/65DAU
Deface Ettiğim Halini Görmek İsteyenler İçin :
Kod:
https://tik.lat/bu0mW
Yeni Başlayanlar İndex Upload Yoluyla Böyle Siteleri Hackleyebilirler..
**İndexi Upload Ettikten Sonra "Grafik Hatalı Veya Okunamıyor" Diye Bir Uyarı Alırsınız . Önemsemeyin , Zone Aldıktan Sonra Hata Giderilecektir Kendiliğinden..**
Uzman Komutanlarım Ve Devrelerim İse Shell İle Sitenin Anasayfasını Etkisiz Hale Getirebilirler .
Anlatım Tamamıyla Bana Aittir..
Konu Altından Anlamadığınız Yerleri Sorabilirsiniz , Elimden Geldiğince Cevaplarım ..
Saygılarımla ;
İndex Upload Yolu İle..
Başlayalım ..
Dork'umuz , Yani Google'da (Farklı Arama Motorlarında da Aratabiliriz.) Aratacağımız Kod'umuz :
Kod:
"Sitefinity: Login"
Önümüze Yaklaşık Olarak 1600 Sonuç Çıktı..
Herhangi Birine Giriyoruz..
Ve Site Sonundakileri Silerek (Site İsmi Kalacak Şekilde [Http://www.siteisminiz.com > Böyle kalacak] ) Site Sonuna Kendi Exploitimizi Koyuyoruz..
Exploitimiz :
Kod:
Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Yani Şu Şekilde Olmalı :
Kod:
Www.Siteisminiz.Com/Sitefinity/UserControls/Dialogs/İmageEditorDialog.aspx
Önümüze Upload Sayfası Çıkıyor..
Şimdi Buraya Dikkat Ediyoruz..
**Sadece .gif Uzantılı Dosyaları Upload Edebiliyoruz.**
.Gif İndex Nasıl Yapacağız ? Derseniz..
Yapmayacaksınız.
İndexinizi | Dosya > FarklıKaydet Seçeneğine Tıklayıp İsminin Sonuna .Gif İbaresini Koymanız Yeterli ..
İndeximizi de .gif Uzantısına Koyduğumuza Göre Upload Edebiliriz..
Upload Ediyoruz.. Yanda İngilizce Olarak "Full Boyutta Göstermek İçin Tıklayın" Yazıyor.. Ona Tıklıyoruz ve Bu Kadar..
İndeximizi Upload Etmiş ve sayfayı Deface Etmiş Oluyoruz..
İndexine Ulaşamayanlar İçin ;
Kod:
Http://Www.SiteAdınız.Com/İmages/İndexinizinAdı.Gif
Burada Olur ..
Bu Açık Hala Bulunmakta ..
Yapmanız İçin Bir de Demo Site Verelim ..
Demo :
Kod:
https://tik.lat/65DAU
Deface Ettiğim Halini Görmek İsteyenler İçin :
Kod:
https://tik.lat/bu0mW
Yeni Başlayanlar İndex Upload Yoluyla Böyle Siteleri Hackleyebilirler..
**İndexi Upload Ettikten Sonra "Grafik Hatalı Veya Okunamıyor" Diye Bir Uyarı Alırsınız . Önemsemeyin , Zone Aldıktan Sonra Hata Giderilecektir Kendiliğinden..**
Uzman Komutanlarım Ve Devrelerim İse Shell İle Sitenin Anasayfasını Etkisiz Hale Getirebilirler .
Anlatım Tamamıyla Bana Aittir..
Konu Altından Anlamadığınız Yerleri Sorabilirsiniz , Elimden Geldiğince Cevaplarım ..
Saygılarımla ;
