Code:
Googlede aratacağınız dork:
inurl:wp-content/plugins/easy-comment-uploads/upload-form.php
Dorktan da Anlaşılacağı üzerine bu bir wordpress eklentisine ait upload yeri.
==
Çıkan yere ben bir resim upload ettim dilerseniz siz txt uploadlarsınız Hacked yazısı olan..
Şu siteyi demomuz olarak kullanalım:
http://www.roflsiri.com/wp-content/p...pload-form.php
İzlenecek adımlar: Gözat, Dosya seç, Aç, yüklemesini bekle, yüklendikten sonra jpg/txt vb. bul.
Not: Yüklendikten sonra yüklendi diye uyarı vermez tekrar upload yeri açılır.
-Yüklediğim Dosya nereye gitti?
wp-content/uploads/2012/10/DOSYAADI.UZANTI
Demomuzu aynı site üzerinde alacak olursak:
http://www.roflsiri.com/wp-content/uploa...turkih.png
yolumuz budur.
-Peki bu dosyanın yüklendiği dzin değişebilir mi?
Evet değişebilir. Örneğin: 2012nin 11. ayında yüklediğiniz dosyayı şöyle bulursunuz:
domain/wp-content/uploads/2012/11/dosyaadı.uzantısı
-Yüklediğim yeri hala bulamıyorum?
domain/wp-content acunetixde taratın oradaki sonuçlardan birisi sizin yüklediğiniz dosya adında olacaktır.
Last edited by a moderator:
