-
Dj_Taleh
Old User / Hack3r
MERHABA 2 Yillik Ayriliktan Sonra, Tekrar Konulara Devam 
Umarim Isinize Yarar
Aşağıda, shell in yüklenebileceği güvenlik açığı bulunan dosya yükleme işlevlerini bulmaya yönelik bazı teknikler verilmiştir . Bunlar farklı forumlarda yayınlanan tekniklerdir. Bazıları eskiyken bazıları çalışır. Ancak, deneyebilirsiniz.
OpenCart güvenlik açığı
============================================= ===============
Adımlar:
1) Bu google Dork'u kullanın: /fckeditor/editor/filemanager/connectors/ Dizini
2) Şimdi dosya ve klasörleri gösteren bir site açın. Henüz orada değilse bağlayıcılara gidin ve test.html dosyasına basın
3) Şimdi, ayarları ASP'den PHP'ye değiştirin, dosyanızın nereye yükleneceğini seçin (varsayılan köktür), shellinize göz atın ve karşıya yükle'ye basın. Şimdi bir shellin varyüklendi!
4) Eğer php yüklemenize izin vermiyorsa, deface'inizi html'ye yükleyin veya bu da devre dışıysa, onu bir resim olarak yüklemeyi deneyin veya resim uzantılı bazı özel kabuklar kullanın.
5) Bunların hiçbiri işe yaramazsa, hedefiniz savunmasız değildir!
================================================= =============
Drupal Uzaktan Dosya Yükleme Güvenlik Açığı
================================= ===============================
Adımlar:
1) Bu google dork'ta arama yapın:
inurl:"/imce?dir=" intitle :"Dosya Tarayıcı"
2) Başlığı "Dosya Tarayıcı" olan herhangi bir bağlantıya ve başka bir şeye
tıklayın 3) "Yükle" düğmesine tıklayın
4) Defface Sayfanızı yükleyin
5) URL'yi Görüntülemek için kutudaki bağlantıya tıklayın
Ayrıca bir shelli shelladresiniz .php.html olarak yükleyebilir ve ardından web sitesini hacklemek için kabuk .php olarak değiştirebilirsiniz.
================================================= ==============
RTE Webwiz Güvenlik Açığı
=================================== =============================
adımlar:
1) google.com'a gidin ve bu iki google dork'tan birini arayın.
inurl:rte/my_documents/my_files
inurl:/my_documents/my_files/
2) Bir site bulduğunuzda, url'yi
site.com/rte/my_documents/my_files/something veya site.com/my_documents/my_files/something adresinden değiştirin
şu adrese: site.com/admin/RTE_popup_file_atch.asp veya site.com/rte/RTE_popup_file_atch.asp
3) oradan deface'inizi yükleyebileceksiniz!
================================================= =============
AJAX Dosya Yükleme güvenlik açığı
================================= =============================
Adımlar:
1. şu 3 dorktan birini kullanın:
dork: intitle:Max'in AJAX Dosya Yüklemesi - AJAX F1
dork2: AJAX tarafından desteklenmektedir F1
dork3: intitleosya Yükleyici intextTongueowed by AJAX F1
2nd. Bir site seçin ve bir kabuk yükleyin . (iyi bir kabuk için google C99.php )
3. url şu şekilde olmalıdır: http://asite.com/something/ olarak değiştirin: http://asite.com/something/yourkabuk .extension
4rth. Bitirdiniz! Siteyi bombaladınız !
================================================= =============
Bugtraq Dosya Yükleme Güvenlik Açığı
================================== ===============================
Adımlar:
1. Google.com'u açın ve şu dork başlığını yazın
:"QuiXplorer 2.3 - QuiXÇok
sayıda site göreceksiniz, bazı büyük web siteleri savunmasızdır
ve arama sonuçlarından herhangi bir web sitesini seçin
3. Güvenlik Açığı:
http://[localhost]/[path]/index.php?action=list&order=name&srt =yes
http://site.com/ [xyz]/index.php?action=list&order=name&srt=yes
4. Buna gittikten sonra bir dosya yöneticisi göreceksiniz
dosyalarınızı buraya yükleyebilirsiniz
5. bu düzenleme dosyasını bulun sayfada dosya vb simgeler oluşturun ve en son, yükleme seçeneğine tıklayın
======================== ======================================
PhUploader Yükleme Güvenlik Açığı
======== ================================================= =====
Adımlar:
Google Dork : intitleTongueowered By phUploader
Google.com'a gidin ve bu Dork'u girin, arama sonuçlarına bakın
1. Herhangi bir web sitesini seçin ve dosyanızı oraya yükleyin.
2. Web sitesi yalnızca .jpg .png .gif ve .png dosyalarını yüklemenize izin verecektir. 3. Her neyse, defektinizi .jpg olarak yükleyebilir veya bir kabuk
yüklemek istiyorsanız , kabuk .php.jpg olarak yükleyebilirsiniz.
Dosyanızı yükledikten sonra bir mesaj alacaksınız
Dosyalarınız yüklendi!
================================================= ==============
Infin8 Yükleme Güvenlik Açığı
=================================== =============================
Adımlar:
1. google.com'a
gidin 2. Bu dork'ta arama yapın: allinsite:design-your- own-stamp filetypehp
3. Bir web sitesi bulun ve görüntü tahrifatınızı veya shellinizi yükleyin .php.jpg
4. Dosyanız şuraya yüklenecektir:
thesite.com/images/uploads/upload_5612/yourimage.extention
====== ================================================= =======
Sflog! CMS 1.0 Rastgele Dosya Yükleme Güvenlik Açığı
================================================= =============
Adımlar: 1. http://exploit-db.com/exploits/21138/
adresine gidin 2. Metasploit kodunu alın 3. Metasploit'e koyun ve web sitesini hackleyin = ================================================= ============ Wordpress fckeditor Keyfi Dosya Yükleme Güvenlik Açığı ================================== =============================== Adımlar: 1. google.com'a gidin 2. Bu dok'u yapıştırın: inurl:/wp -content/plugins/fckeditor-for-wordpress-plugin/fckeditor/editor/filemanager/tarayıcı/varsayılan/ 3. /wp-content/plugins/fckeditor-for-wordpress-plugin/fckeditor/editor/ için bir web sitesi ve tarayıcı seçin dosya yöneticisi/tarayıcı/varsayılan/
Umarim Isinize Yarar
Aşağıda, shell in yüklenebileceği güvenlik açığı bulunan dosya yükleme işlevlerini bulmaya yönelik bazı teknikler verilmiştir . Bunlar farklı forumlarda yayınlanan tekniklerdir. Bazıları eskiyken bazıları çalışır. Ancak, deneyebilirsiniz.
OpenCart güvenlik açığı
============================================= ===============
Adımlar:
1) Bu google Dork'u kullanın: /fckeditor/editor/filemanager/connectors/ Dizini
2) Şimdi dosya ve klasörleri gösteren bir site açın. Henüz orada değilse bağlayıcılara gidin ve test.html dosyasına basın
3) Şimdi, ayarları ASP'den PHP'ye değiştirin, dosyanızın nereye yükleneceğini seçin (varsayılan köktür), shellinize göz atın ve karşıya yükle'ye basın. Şimdi bir shellin varyüklendi!
4) Eğer php yüklemenize izin vermiyorsa, deface'inizi html'ye yükleyin veya bu da devre dışıysa, onu bir resim olarak yüklemeyi deneyin veya resim uzantılı bazı özel kabuklar kullanın.
5) Bunların hiçbiri işe yaramazsa, hedefiniz savunmasız değildir!
================================================= =============
Drupal Uzaktan Dosya Yükleme Güvenlik Açığı
================================= ===============================
Adımlar:
1) Bu google dork'ta arama yapın:
inurl:"/imce?dir=" intitle :"Dosya Tarayıcı"
2) Başlığı "Dosya Tarayıcı" olan herhangi bir bağlantıya ve başka bir şeye
tıklayın 3) "Yükle" düğmesine tıklayın
4) Defface Sayfanızı yükleyin
5) URL'yi Görüntülemek için kutudaki bağlantıya tıklayın
Ayrıca bir shelli shelladresiniz .php.html olarak yükleyebilir ve ardından web sitesini hacklemek için kabuk .php olarak değiştirebilirsiniz.
================================================= ==============
RTE Webwiz Güvenlik Açığı
=================================== =============================
adımlar:
1) google.com'a gidin ve bu iki google dork'tan birini arayın.
inurl:rte/my_documents/my_files
inurl:/my_documents/my_files/
2) Bir site bulduğunuzda, url'yi
site.com/rte/my_documents/my_files/something veya site.com/my_documents/my_files/something adresinden değiştirin
şu adrese: site.com/admin/RTE_popup_file_atch.asp veya site.com/rte/RTE_popup_file_atch.asp
3) oradan deface'inizi yükleyebileceksiniz!
================================================= =============
AJAX Dosya Yükleme güvenlik açığı
================================= =============================
Adımlar:
1. şu 3 dorktan birini kullanın:
dork: intitle:Max'in AJAX Dosya Yüklemesi - AJAX F1
dork2: AJAX tarafından desteklenmektedir F1
dork3: intitle
osya Yükleyici intextTongueowed by AJAX F12nd. Bir site seçin ve bir kabuk yükleyin . (iyi bir kabuk için google C99.php )
3. url şu şekilde olmalıdır: http://asite.com/something/ olarak değiştirin: http://asite.com/something/yourkabuk .extension
4rth. Bitirdiniz! Siteyi bombaladınız !
================================================= =============
Bugtraq Dosya Yükleme Güvenlik Açığı
================================== ===============================
Adımlar:
1. Google.com'u açın ve şu dork başlığını yazın
:"QuiXplorer 2.3 - QuiXÇok
sayıda site göreceksiniz, bazı büyük web siteleri savunmasızdır
ve arama sonuçlarından herhangi bir web sitesini seçin
3. Güvenlik Açığı:
http://[localhost]/[path]/index.php?action=list&order=name&srt =yes
http://site.com/ [xyz]/index.php?action=list&order=name&srt=yes
4. Buna gittikten sonra bir dosya yöneticisi göreceksiniz
dosyalarınızı buraya yükleyebilirsiniz
5. bu düzenleme dosyasını bulun sayfada dosya vb simgeler oluşturun ve en son, yükleme seçeneğine tıklayın
======================== ======================================
PhUploader Yükleme Güvenlik Açığı
======== ================================================= =====
Adımlar:
Google Dork : intitleTongueowered By phUploader
Google.com'a gidin ve bu Dork'u girin, arama sonuçlarına bakın
1. Herhangi bir web sitesini seçin ve dosyanızı oraya yükleyin.
2. Web sitesi yalnızca .jpg .png .gif ve .png dosyalarını yüklemenize izin verecektir. 3. Her neyse, defektinizi .jpg olarak yükleyebilir veya bir kabuk
yüklemek istiyorsanız , kabuk .php.jpg olarak yükleyebilirsiniz.
Dosyanızı yükledikten sonra bir mesaj alacaksınız
Dosyalarınız yüklendi!
================================================= ==============
Infin8 Yükleme Güvenlik Açığı
=================================== =============================
Adımlar:
1. google.com'a
gidin 2. Bu dork'ta arama yapın: allinsite:design-your- own-stamp filetype
hp3. Bir web sitesi bulun ve görüntü tahrifatınızı veya shellinizi yükleyin .php.jpg
4. Dosyanız şuraya yüklenecektir:
thesite.com/images/uploads/upload_5612/yourimage.extention
====== ================================================= =======
Sflog! CMS 1.0 Rastgele Dosya Yükleme Güvenlik Açığı
================================================= =============
Adımlar: 1. http://exploit-db.com/exploits/21138/
adresine gidin 2. Metasploit kodunu alın 3. Metasploit'e koyun ve web sitesini hackleyin = ================================================= ============ Wordpress fckeditor Keyfi Dosya Yükleme Güvenlik Açığı ================================== =============================== Adımlar: 1. google.com'a gidin 2. Bu dok'u yapıştırın: inurl:/wp -content/plugins/fckeditor-for-wordpress-plugin/fckeditor/editor/filemanager/tarayıcı/varsayılan/ 3. /wp-content/plugins/fckeditor-for-wordpress-plugin/fckeditor/editor/ için bir web sitesi ve tarayıcı seçin dosya yöneticisi/tarayıcı/varsayılan/
