File upload açıkları önemlidir bu açıklar üzerinden root olup ne varsa basabiliyoruz bu yüzden bunu tarayan bir scripte ihtiyacımız olacak.
File upload açıklarını tarayan ve exploit etmeye yarayan yeni bir aracı tanıyacağız bu konuda öncelikle git üzerinden dosyaları indirip kurulumu halledeceğiz.
Kurulumu;
ls deyip enterliyoruz. Çalıştırmak için;
Araç açılacaktır.
Kullanımı ise;
File upload açıklarını tarayan ve exploit etmeye yarayan yeni bir aracı tanıyacağız bu konuda öncelikle git üzerinden dosyaları indirip kurulumu halledeceğiz.
Kurulumu;
Code:
git clone https://github.com/almandin/fuxploider.git
cd fuxploider
pip3 install -r requirements.txt
ls deyip enterliyoruz. Çalıştırmak için;
Code:
python3 fuxploider.py
Araç açılacaktır.
Kullanımı ise;
Code:
python3 fuxploider.py --url https://hacklenileceksite.com --not-regex "wrong file type"