| |
| |||||||
| Web Güvenlik ve Açıkları Web, DNS, Domain Hacking İle İlgili Bilgi, Belge, Makalelerin,Programların Paylaşılabileceği Forum Alanımızdır. |
| Tags: acigiupload_acigi, jpg, php, server |
  |
| | LinkBack | Konu Araçları |
02-19-2009
| #1 (permalink) | |||||||||||||
|  Php Server JPG Acigi..upload_açığı.. - Bu Alana Reklam Vermek İstiyorsanız Buraya Tıklayınız butun forum , portal , script yerlerinde calisir. Yeterki upload olsun , Yada avatar ( eskiden öyleydi şimdi aramak lazım  )Server a yollanan bagzi komutlar serverda direk olarak islenir ve calisir.bu dikkatsizlik bizim isimize fazlasiyla yariyacak ve yariyorda Kimi portal ve forumlar sadece upload edilen dosyanin son 3 yaziya bakar . JPG , GIF gibi . Bu isimlere gore sadece resim upload izni verir. Bu yontemi asmayida anlatacam . Bu yontemi asma soyle oluyor . Herhangi bir resim dosyasinin icine kod sokarsaniz . bu resim dosyasindaki kod direk olarak islenir. Simdi size verecegim dosya server a dalmanizi sagliyor hemde JPG yada GIF uzerinden. [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Ornek olarak dosyamiz bura . Sadece kucuk ve kara bir resim cikti.Aslinda o resmimim cikma amaci ; Sadece resim upload a izin verilen sistemlerdeki duzeni bozmak ve serverda direk kod calistirmak Simdi siz paintte kucuk boyutlu rasgele bir resim cizin ve en alta su kodu yazin ; Alinti: Daha sonra bu resim dosyasini .php.jpg olacak sekilde kaydedin . yani bekir.php.gif Upload edilen dosyayi daha sonra web browser ile calistiracaz.Yalniz Internet Explorer de server dan gelen verileri goremezsin onun icin Opera diyorum firefox ta denemedim. [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] yaptiginizda karsiniza internet explorerde o siyah resim cikar . calismadi falan dersiniz. Ama Operaya gelince altta resimim kodlari olan Alinti: GIF89a.... Cikat ve en alttada ekledigimz Alinti: komutu islem gorur biz simdi [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] yapiyoruz ve sayfayi farki kaydet diyoruz. Hemen kaydedikkten sonra karsimiza bekir.php dosyalari diye bir klasor olusacak ve bekir.php dosyasi cikacak . icini notpad ile actigimizda server a yolladigimiz ls komutunun karsiligini alacaz. Umarim anlamissinizdir . Avatar yada resim ile Server hacklemek buna denir..kısaca... saygılar...kolay gelsin | |||||||||||||
|       |
| Konuyu Beğendin mi ? O Halde Konuyu Arkadaşınız ile Paylaşın =) |
| Okumuş Olduğunuz Sayfayı E-Mail ile Arkadaşınız ile Paylaşın ! |
|
| Bookmarks |
| Şu an bu konuyu görüntüleyen kullanıcı sayısı: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | |
| |
