Hacke yeni başlayan arkadaşlarımızın hack yapma index atma sevdası içinde olduklarını hepimiz biliyoruz e bunu gören insanlar güncel açıkların bulundugu siteler açmış bunlardan biri milw0rm.com dur. ama buradaki açıklarında bir kullanma yöntemleri var işte onu aşşağıda anlatacağım şekilde yapacağız
İlk Önce Milw0rmda Bazı Terimleri Bilmek Gerekiyor:
[url]http://vul./ --> bu hedef site anlamına geliyor
[url]http://localhost https://tik.lat/osRv9 [path] --> bu hedef sitede açığı olan scriptin kurulu oldugu dizin anlamına geliyor.
https://tik.lat/gv7bQ [script] ---> yukarıdakiyle aynı anlamda
dork:xxx ---> Size genelde belirtiliri google da aratacağınız script adı v.s anlamına gelir.
https://tik.lat/kbpIA [path]/shell? ---> hedef sitede açığı bulunan scriptin kurulu oldugu dizinden sonra shell adresini koy anlamına gelir
ve en önemli kısım size hep arama kodu vermezler o nedenle biz açığı belirtilen scriptin arama kodunu üretmeyi de bilmeliyiz oda şöyle olacak
genelde en üstte script adı belirtilir bizim incelediğimiz scriptin adı DM Guestbook bunu şu şekillerde google da aratabiliriz.
Powered By DM Guestbook
inurl:DM Guestbook"
gibi.
ÖRNEK AÇIK KULLANIMI
https://tik.lat/hiys4 burada bakıyoruz. script adı verilmiş.
yukarıda belirttiğim gibi arama yapıyoruz.
arama sonucunda çıkan sitelerden birine giriyoruz.
bize verilen admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00 bu enjekte kenarda dursun
evet siteye girdik örnek site adresi şu olsun .
https://tik.lat/T8mnk
tamam dır şimdi bize verilen kodu enjekte edicez nasıl mı işte böyle
https://tik.lat/bGubh
bunu bu şekilde yapıp enterliyoruz. bize ya admin şifresini verir ya admin md5 ini verir v.s
işte bu şekilde milw0rmdaki açıkların BİR BÖLÜMÜNÜ kullanabiliyoruz. [/URL][/URL]
İlk Önce Milw0rmda Bazı Terimleri Bilmek Gerekiyor:
[url]http://vul./ --> bu hedef site anlamına geliyor
[url]http://localhost https://tik.lat/osRv9 [path] --> bu hedef sitede açığı olan scriptin kurulu oldugu dizin anlamına geliyor.
https://tik.lat/gv7bQ [script] ---> yukarıdakiyle aynı anlamda
dork:xxx ---> Size genelde belirtiliri google da aratacağınız script adı v.s anlamına gelir.
https://tik.lat/kbpIA [path]/shell? ---> hedef sitede açığı bulunan scriptin kurulu oldugu dizinden sonra shell adresini koy anlamına gelir
ve en önemli kısım size hep arama kodu vermezler o nedenle biz açığı belirtilen scriptin arama kodunu üretmeyi de bilmeliyiz oda şöyle olacak
genelde en üstte script adı belirtilir bizim incelediğimiz scriptin adı DM Guestbook bunu şu şekillerde google da aratabiliriz.
Powered By DM Guestbook
inurl:DM Guestbook"
gibi.
ÖRNEK AÇIK KULLANIMI
https://tik.lat/hiys4 burada bakıyoruz. script adı verilmiş.
yukarıda belirttiğim gibi arama yapıyoruz.
arama sonucunda çıkan sitelerden birine giriyoruz.
bize verilen admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00 bu enjekte kenarda dursun
evet siteye girdik örnek site adresi şu olsun .
https://tik.lat/T8mnk
tamam dır şimdi bize verilen kodu enjekte edicez nasıl mı işte böyle
https://tik.lat/bGubh
bunu bu şekilde yapıp enterliyoruz. bize ya admin şifresini verir ya admin md5 ini verir v.s
işte bu şekilde milw0rmdaki açıkların BİR BÖLÜMÜNÜ kullanabiliyoruz. [/URL][/URL]
Moderatör tarafında düzenlendi: