Bildiğiniz gibi günümüzde birçok Exploit sitesi bulunur. Bunların arasında en populer olanları ise cxsecurity, exploit-db
Şimdi ben CX-Security'den bir file upload adlı exploit seçicem. EXPLOIT
Sitede gördüğünüz gibi exploit hakkında bilgiler veriyor ve en üstte arkadaş bir dork vermiş.
DORK: Powered by: MktbaGold 6.4Şimdi bu dorku googlede aratalım.
Karşımıza birden çok site çıktı. Şimdi bu sitelerden birine girelim ve exploit işlemimizi tamamlayalım.
Site: دهب كمبيوتر
Şimdi URL'in sonuna /upload.php
yazalım ve enter tuşuna basalım.
Gördüğünüz gibi karşımıza File Upload Yeri Çıktı Buraya İstediğiniz Dosyayı Yükleyebilirsiniz Fakat Firewall Yoksa.
Bizim sitemizde koruma olduğu için ben PNG uzantılı bir resim yükliyeceğim.
Dosyayı upload ettiğimiz yer altta gözüktü şimdi oraya gidelim bakalım sitemize dosyayı upload etmişmiyiz.
مركز تحميل - دهب كمبيوتر
الموقع الرسمي لشركة دهب لاستيراد وتصدير مستلزمات الحواسب الآلية
dahab-cairo.com