Yazar : Red Wolf 10 Nisan 2013 Çarşamba

Merhaba arkadaşlar , hacke yeni başlayanlar veya başlamak isteyenler için çok kolay bir başlangıç olsun diye ISS açığından bahsedeceğim.
İlk olarak Google'ye girip    “inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php”   dorkumuzu aratıyoruz ve bir sürü site çıkacaktır.



Sonra bunlardan bir tanesine girip dosya seç veya select file'ye tıklayıp hazırladığınız resmi/metni yükleyin.
Not: resmi/metni istediğiniz gibi hazırlayabilirsiniz.



Ardından sitenin sonuna;
/wp-content/uploads/yıl/ay/dosya-adı.jpg   ekleyip tarihi, dosya uzantısını ve dosya adını doğru bir şekilde düzenleyin. 



Örneğin site bu ise www.mukorom.info,
bu şekilde  olacaktır:   http://www.mukorom.info/wp-content/uploads/2013/02/hack.jpg


Hepsi bu kadar.  Yine de yapamayan arkadaşlar olursa yorum olarak bildirsinler.
Ayrıca bu açığa shell'imizi upload edip sitenin veritabanına erişebilirsiniz.
C99 Shell Kullanımı Videolu Anlatımım
Selametle kalın...


{ 3 yorum... read them below or Comment }

  1. ee fotoyu ekleyince hacklemiş olmuyoruz heralde :D
    sonra _? ☺

    YanıtlaSil

RedWolf'un Bloguna Hosgeldin

- Copyright © < Rw > - Blogger - Designed by RedWolf Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan "yer sağlayıcı" olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz "uyar ve kaldır" prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, sikayet@torrent-oyun.com mail adresinden bize ulaşabilirler. Bizle iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde size dönüş yapılıp gerekli bilgi verilecektir.