Shell'i nasıl jpg veya txt tarzında siteye sokarbilirim?

Tarihe göre sırala Oylara göre sırala
Enistein

Enistein

Kıdemli Üye
16 Eyl 2012
2,220
1,213
Amsterdam
SilkBorf' Alıntı:
shelli nasıl jpg veya txt tarzında siteye sokarbilirim?
bi de güncel bildiğiniz shell varmı?
Genişletmek için tıkla ...

Merhaba,

Upload zaafiyetleriyle ilgili birçok saldırı vektörü mevcuttur. Hangi vektörü kullanmanız gerektiği tamamen websitenin gelen inputu nasıl işlediğine bağlıdır.


  • Dosyayı upload ederken burp suite aracılığı ile content-type'sini görüntü formatı olarak değiştirebilirsiniz.
  • Eğer hedef sistem dosyanın kontrolünü frontend tarafında yapıyorsa burp suite aracılığı ile dosyayı dosyaadi.png şeklinde kaydedip, sunucuya gönderilirken ismini dosyaadi.php şeklinde değiştirebilirsiniz.
  • PHP dosyasının içeriğinin ilk satırına fotoğraf olarak algılaması için belirli parametreler girebilirsiniz (örnek: GIF89a;).

gibi gibi aklıma gelenler bunlar.

İyi Forumlar!
 
Oyla 0 Downvote
SilkBorf

SilkBorf

Yeni üye
27 Kas 2022
6
0
Mentalistler' Alıntı:
Merhaba,

Upload zaafiyetleriyle ilgili birçok saldırı vektörü mevcuttur. Hangi vektörü kullanmanız gerektiği tamamen websitenin gelen inputu nasıl işlediğine bağlıdır.


  • Dosyayı upload ederken burp suite aracılığı ile content-type'sini görüntü formatı olarak değiştirebilirsiniz.
  • Eğer hedef sistem dosyanın kontrolünü frontend tarafında yapıyorsa burp suite aracılığı ile dosyayı dosyaadi.png şeklinde kaydedip, sunucuya gönderilirken ismini dosyaadi.php şeklinde değiştirebilirsiniz.
  • PHP dosyasının içeriğinin ilk satırına fotoğraf olarak algılaması için belirli parametreler girebilirsiniz (örnek: GIF89a;).

gibi gibi aklıma gelenler bunlar.

İyi Forumlar!
Genişletmek için tıkla ...
Teşekkürler
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.