WebRooT
04-25-2008, 09:59 PM
evet s.a arkadasslar.. Yine sizlele bir acıgı ogrenecegiz..
acıgımız imageupload acıgıdır..
sımdı google arama kodumuz: imagevue gallery
eet site sonuna ekleencek kod ise : admin/upload.php?path=
görüdğünüz gibi upload Bolumundeyiz.. hemen shellimizi upload edelım..
upload etıkten sonra hedefsite.com/[path]shell.php yazarak shell ulasa bılırız..
bakalım ızın varmı. malesef izin yok :(
indeximizi deniyelım..
şimdi indeximizin sonunu yanı uzantısını JPG olarak cevırelım.
ben cevirmiştim.. verde shell'inizin basına GIF89;a Yazarak upload edınız..
jeff.jpg | uploaded bu yanıt gelirse upload edılmıs demektır..
ama jeff.jpg | failed derse Upload gerceklesmez..
şimdi indeximize bakalım..
gördüğümüz gibi olay cok basit..
Hadiyin Selametle....
üsteki kodumuzu ekledıkten sonra admın uplaod bolumune gıdecegız..
ılk once shellmizi denıceğiz eğer izin yoksa indexımızı upload edecegız..
ben 1 tane sıte bulmusutm daha tonalarca sıte var denıye bılrısnızı :)
acıgımız imageupload acıgıdır..
sımdı google arama kodumuz: imagevue gallery
eet site sonuna ekleencek kod ise : admin/upload.php?path=
görüdğünüz gibi upload Bolumundeyiz.. hemen shellimizi upload edelım..
upload etıkten sonra hedefsite.com/[path]shell.php yazarak shell ulasa bılırız..
bakalım ızın varmı. malesef izin yok :(
indeximizi deniyelım..
şimdi indeximizin sonunu yanı uzantısını JPG olarak cevırelım.
ben cevirmiştim.. verde shell'inizin basına GIF89;a Yazarak upload edınız..
jeff.jpg | uploaded bu yanıt gelirse upload edılmıs demektır..
ama jeff.jpg | failed derse Upload gerceklesmez..
şimdi indeximize bakalım..
gördüğümüz gibi olay cok basit..
Hadiyin Selametle....
üsteki kodumuzu ekledıkten sonra admın uplaod bolumune gıdecegız..
ılk once shellmizi denıceğiz eğer izin yoksa indexımızı upload edecegız..
ben 1 tane sıte bulmusutm daha tonalarca sıte var denıye bılrısnızı :)