PoisonScorpion ;
Selamun aleyküm // Aleyküm selam..
# Google Dork: inurl:/addimage php
inurl:/addimg.php
inurl:/imageadd.php
# Anlatım:
1- shellin uzantısını .php.jpg yap
2- Arama yap siteye gir
3- upload etmeden tamperi startla
4- Uploada tıkla
5- İlk gelen uyarıda Tamper i tıkla (sitedeki upload bölümünün adresinin bulunduğu uyarı)
6- Gelen ekranın sağ üst bölümünde shellinizin adını bulun
mesala shell adı
Kod:
c99.php.jpg
bunu şu şekilde düzenliyoruz
Kod:
c99.php
7- tamam diyoruz ve bekliyoruz
8- sitenin upload ettiği dizini buluyoruz
mesela
Kod:
www.orneksite.com/upload
dizinine atıyorsa
Kod:
www.orneksite.com/upload/c99.php
9- Shell aç
10- Siteyi hackle
Tamper Data: https://tik.lat/DcbXq
//PoisonScorpion