THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

/ Upload Açıgı nedir? / Stajyer /

Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.946
Konular:
2066
Teşekkür (Etti):
28
Teşekkür (Aldı):
4337
Ticaret:
(0) %
07-02-2017 16:14
#1
/ Upload Açıgı nedir? / Stajyer /
Merhaba Arkadaşlar. Tekrardan özgün bir konu ile karşınızdayım.







Konu: Upload açıgı


Upload açıgı nedir? : Bir sitenin her hangi upload bölümünü buluruz. upload bölümünde bir filtreleme yoksa istedigimiz dosyayı içeriye sokabiliriz. Hiç bir upload kısmında .php .html .asp .vs uzantılı dosyalara izin vermez. izin veriyorsa eğer bir upload açıgı vardır. .php .html .asp uzantılı dosyalarla siteye bir müdahalede bulunulabilir.


bir nevi admin paneli görevi gören dosyaları upload kısmından atabiliriz.


Bir dosya upload bölümü bulduk. Bu upload bölümünde bir açık yok. Burda .png .jpg uzantılı resim atabiliyoruz. Fakat .php .html vs. gibi dosyalar ı atamıyoruz.


Fakat bir upload açıgı olursa bu açıkla .php uzantılı shell atabiliriz.




Önerdiğim shell:
Kod:
http://www.dosya.tc/server5/xzeotp/k2.rar.html
[k2 shell]

k2 Shell Virüstotal:
Kod:
https://www.virustotal.com/tr/file/c3ab981787f99faf547a54c07ac6e005adcb71894bdac7a8cfec9908b612bf6a/analysis/1447601443/


Upload açıgı olan siteye girip shell dosyasını seçiyoruz upload ediyoruz. normalde bunu yüklemenize izin vermez .php uzantılı oldugu için fakat açık oldugundan sebep atabiliyoruz.


Bu şekilde shelli atıp upload açıgı ile , Shellden index dosyasını degiştirebilir kendi indexinizi atıp zone alabilirsiniz.




Diğer bir anlatımımda ise , Bu upload açıklı siteleri nasıl bulabilcegimizi ele alıcagım.Teşekkür ederim arkadaşlar anlatım tamamen bana aittir & İyi günler dilerim.
AkilAdam, Hinnves, DemikunX Teşekkür etti.
Kurtga - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
.
Yaş:
28
Mesajlar:
811
Konular:
87
Teşekkür (Etti):
114
Teşekkür (Aldı):
145
Ticaret:
(0) %
26-02-2017 20:36
#2
Merhaba,

Bu yazıyı biraz değiştirip kendi bloğumda paylaştım.

Ayrıca iyi bir konu olmuş tebrik ederim.
---------------------
Scripter
AkilAdam - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
1.267
Konular:
176
Teşekkür (Etti):
49
Teşekkür (Aldı):
104
Ticaret:
(0) %
26-02-2017 20:38
#3
ellerine sağlık
Hinnves - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Sinop
Yaş:
16
Mesajlar:
918
Konular:
102
Teşekkür (Etti):
201
Teşekkür (Aldı):
310
Ticaret:
(0) %
26-02-2017 20:40
#4
İyi iş bekliyoruz upload açıklı site bulmayı üstad umarım farklı bir dork olur
---------------------
TURK HACK TEAM

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler