• Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
UploadForm Açığı




#1

ploadForm Açığı
Alıntı:Selamun Aleykuım arkadaşlar sizlere bu açık için 2 dork verecegin ve bunları resimli olarak anlataacagım önce dorkları veriyim.

1.Dork :
Kod: [Gösterim]
uploadform.asp
2. Dork .
Kod: [Gösterim]
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
İlk dorku Google'da arattığımızda karşımıza aşağıdaki resimdeki gibi sonuçlar çıkması gerekiyor. Kırmızı ile işaretlediğim kısımlar o sitede UploadForm açığının olduğunu gösterir:

380065.png


İkinci dorku arattığımızda ise böyle bir sonuç çıkması gerekiyor. Yine kırmızı ile işaretlediklerim sitede açık olduğunu gösteriyor. Ayrıca fark edebileceğiniz gibi arama sonucunda daha çok site çıktı:



380067.png

Şimdi dorkumuzu yazdığımıza göre seçtiğimiz herhangi bir siteye girebiliriz. Siteye girdiğimizde arayüz siteden siteye bazen farklılık gösterebilse de basit bir yükleme ekranı çıkacaktır. "Dosya seç" butonu ve "Submit" veya "Upload" butonu. "Dosya seç" butonuna tıklıyoruz ve siteye yüklemek istediğimiz herhangi bir shell dosyasını seçtikten sonra "Upload" butonuna basıyoruz. 


380068.png

Bu bazen işe yarar fakat bazen "Sadece .jpg .png veya .gif uzantılı resim dosyaları yüklenebilir." tarzında bir uyarı gelebilir. Bu işe yaramadığı anlamına gelmez. Benim sitemde hata verdi.

380069.png


Öyleyse shell kodlarımızın başına "gif89;a" kodunu ekleyelim(tırnaklar olmadan). Ardından yeniden dosyayı .php uzantısı ile kaydedelim. Daha sonra yeniden yüklemeye çalışalım. Böylece site shelli resim olarak algılamış olacak lakin site bunu da kabul etmeyebilir. Bu durumda Tampering dediğimiz bir işlemi gerçekleştireceğiz.

"Mozilla Firefox" adlı internet tarayıcısını bilgisayarımıza indirip kurduktan sonra "Tamper Data" adlı eklentiyi tarayıcımıza indiriyoruz:
https://addons.mozilla.org/en-Us/fir...n/tamper-data/


Sitemize geliyor, her zamanki shellimizi seçiyor ancak yükleme butonuna basmadan önce Alt tuşuna bastıktan sonra "Araçlar" yazısına basıp alttaki "Tamper Data" butonuna basıyoruz. 

380070.png


Açılan pencereden "Start Tamper" butonuna basıyoruz.Daha sonra ise Firefox penceremize geri dönüp "Upload" butonuna basıyoruz.

Bu işlemleri yaptıktan sonra karşınıza aşağıdaki gibi bir ekran çıkacaktır. Buradan "Tamper" butonuna basıyoruz.

380071.png

Karşımıza çıkan ekrandan "application/octet-stream" yazısını buluyor ve "image/jpeg" olarak değiştiriyoruz.

380072.png

380073.png






Önemli Not: Yandaki harf ve işaretleri değiştirmeden sadece "application/octet-stream" kısmını değiştirmelisiniz.


Sonra "Tamam" düğmesine bastığınızda shell dosyanızın yüklendiğini göreceksiniz. Bu sayede siteyi kandırarak .php uzantılı bir dosyayı .jpeg uzantılı bir dosya olarak yedirdik 
Shell dosyanıza erişmek için yüklediğiniz dizine "/shelladi.php" ekleyin.

Sözler İncidir Bazen İncitir



Ara


Digg   Delicious   Reddit   Facebook   Twitter   StumbleUpon  

Anahtar Kelimeler

UploadForm Açığı ,UploadForm Açığı indir,UploadForm Açığı yükle,UploadForm Açığı download,UploadForm Açığı indirmek istiyorum,UploadForm Açığı yükle,UploadForm Açığı bedava, UploadForm Açığı İNDİR,UploadForm Açığı YÜKLE,free,yukle,İndir,download,inndir,UploadForm Açığı Dvdrip,UploadForm Açığı filmi indir, Wolfteam FRM Hack v3 - Tanıtım ve Kullanım, Wolfteam FRM Hack v3 - Tanıtım ve Kullanım, Wolfteam FRM Hack v3 - Tanıtım ve Kullanım, WolfteamFRMHackv3, WolfteamGoldHackv3, ColdHack G6, ColdHack G5, ColdHack G4, GoldHack, Wolfteam Real Envanter + İsim Değiştirme + Takla/2016/, Wlp Hack, ColdHack, FRM Hack, FRM Hack v3, FRM Hack v4, FRM Hack v5, FRM Hack v6, Gold Hack Free, FRM Hack FREE, FRM Hack Crack, FRM Hack v3 Crack, FRM Hack v3 free, full,indir,izle,tanıtım,kullanım,crack,hile,hack,thefrm,hileevreni,ripfrm,zulaplus,sorular,cevap,FRM Hack Satış,FRM Hack Satış, ByCondoR Hack, Aimbotsuz Envanter Hack 10.07.2016, Aimbotsuz Envanter Hack 15.07.2016, Aimbotsuz Envanter Hack 20.07.2016, AimsizEnvanter Hack, Evanter hack, Elvanter Hack, wolfteam nakit hilesi 2016, Elvater hack, Wolftem Hack, 01.01.2016 Güncel Hack Wolfteam, 01.01.2016 Hack Wolfteam, Real Envanter , Real Kick, 2016 Hack Wolfteam, Wolfteam HACK 2016, Wolfteam İZLEME 2016, Wolfteam NAME ESP 2016, Wolfteam Kutu açımı 2016, Wolfteam Coldhack 2016, wOLFTEAM BEDAVA COLDHACK 2016, WOLFTEAM ODADAN ATMA HACK 2016, WOLFTEAM KARAKTER HACK 2016, WOLFTEAM WLP 2016, WOLFTEAM HAZIR BOTU 2016, WOLFTEAM BLOODRAPPER 2016, WOLFTEAM BİAXE 2016, WOLFTEAM HAYKIRMA HACK, WOLFTEAM HİLE 2016, WOLFTEAM YAMADAN SONRA HACK 2016, WOLFTEAM YAMADAN SONRA GUNCEL HACK 2016, WOLFTEAM BEDAVA HACK 2016, WOLFTEAM BASE TARAMA 2016, Wolfteam headshot 2016, wolfteam alwaysheadshot hack 2016, wolfteam bug 2016, wolfteam hileli adam 2016, wolfteam hacks 2016, wolfteam 2016 bedava hile, Name Esp [Duvar Arkasından Rakiplerinizi Görürsünüz], No Recoil No Spread [Silahınız Sekmez Ve Mermi Değişmez], Early Respawn [Ölünce Anında Doğarsınız], Rapid Fire [Silah İle Tararsınız], Infinite Ammo [Sınırsız Mermi], No Fall Damage [Düşünce Can Gitmeme], Freeze Player God Mode [Adamları Baseye Sabitler Aşşa Düşerseniz Ölmezsiniz], Speed [Oyun Hızını 7X Çıkarır], Wolf Hold Wolf Abitly [Duvarda Tutunmaya Ve Kurt Koşuşudur], Slots 0 Sp [Tüm Slotlar 0 Sp Olur], WallShot [Duvardan Vurabilirsiniz], Respawn Where Died [Öldüğünüz Yerde Doğarsınız ], TeamKill [Takım Arkadaşlarınızı Öldürebilirsiniz], Aimbot Wolfkill [Base Tarayabilirsiniz, Ve Envanterde İşe Yaramaktadır], Return To Base [Base Dönebilirsiniz Baseye Atar Yeniden Silah Seçersiniz.], Envontry Hack[Seçtiğiniz Silahar Slotlara Eklenir], Anti AHH Pro [Yasaklı Eşya Engeller], Axis Hack [Duvarın İçine Girersiniz], No Clip [Sürekli Aşşa Düşersiniz], WOLFTEAM İLLEGAL HACK 2016, wolfteam ananı siktim cocuk :D 2016, wolfteam tuhg life 2016, wolfteam teamkiill hack 2016, wolfteam bahama 2016, wolfteam levatihan, wolfteam takla 2016, wolfteam ateş , wolfteam nakit hilesi, wolfteam jp hilesi, ByCondoR, RaveN, wolfteam ,kaçak nakit, Wolfteam Hacks, Wolf Hileleri, Wolf hacks, wolf hack d, wolf base tarama, wolfteam hacks, wolfteam gücne hack, wolfteam güncel hileler, wolfteam güncel hile, wolfteam hileler, wolfteam hileleri, wolfteam hacks lar, wt hacks, wt hile, wolfteam montage, wolfteam hacker, wolfteam base taraama, wolfteam pointer, wolfteam hile nasıl yapılır.!, ughf cracked, ughf hack, real ınventory, gerçek envanter, envantere gelen hack, real slot, gerçek slot, Real ınventory


Şu anda bu konuyu okuyanlar:
1 Ziyaretçi