- 21 Eyl 2012
- 3,129
- 1
Merhaba, bugün size UploadForm açığını elimden geldiğince açık ve resimli olarak anlatmaya çalışacağım. Ayrıca yeterince ilgi ve istek gelirse video da ekleyebilirim. Şimdi konumuza başlayabiliriz. İlk olarak bu açığın oldukça basit olduğunu ve yeni başlayanlar için uygun olduğunu söyleyeyim. Öncelikle bu açığa sahip siteleri aramak için hemen hemen her açıkta olduğu gibi, ihtiyacımız olan bir dork. Bu konuda benim aklıma ilk gelen iki dork var. İkinci olarak yazacağım dork daha detaylıdır ve karşınıza daha çok site çıkaracaktır.
1.Dork:
2.Dork:
İlk dorku Google'da arattığımızda karşımıza aşağıdaki resimdeki gibi sonuçlar çıkması gerekiyor. Kırmızı ile işaretlediğim kısımlar o sitede UploadForm açığının olduğunu gösterir:
İkinci dorku arattığımızda ise böyle bir sonuç çıkması gerekiyor. Yine kırmızı ile işaretlediklerim sitede açık olduğunu gösteriyor. Ayrıca fark edebileceğiniz gibi arama sonucunda daha çok site çıktı:
Bu dorkları belirli bir ülkedeki açıkları bulması için ayarlamak isterseniz, sonuna aşağıdaki örneklere yaptığım gibi "site:ülke uzantısı" ekleyin. Örneklerde ben ülke uzantısını İsrail yaptım. Site uzantılarına aşağıdaki linkten bakabilirsiniz:
http://www.turkhackteam.org/web-ser...n-domain-uzantilari-cook-isinize-yaricak.html
Şimdi dorkumuzu yazdığımıza göre seçtiğimiz herhangi bir siteye girebiliriz. Siteye girdiğimizde arayüz siteden siteye bazen farklılık gösterebilse de basit bir yükleme ekranı çıkacaktır. "Dosya seç" butonu ve "Submit" veya "Upload" butonu. "Dosya seç" butonuna tıklıyoruz ve siteye yüklemek istediğimiz herhangi bir shell dosyasını seçtikten sonra "Upload" butonuna basıyoruz.
Bu bazen işe yarar fakat bazen "Sadece .jpg .png veya .gif uzantılı resim dosyaları yüklenebilir." tarzında bir uyarı gelebilir. Bu işe yaramadığı anlamına gelmez. Benim sitemde hata verdi.
Öyleyse shell kodlarımızın başına "gif89;a" kodunu ekleyelim(tırnaklar olmadan). Ardından yeniden dosyayı .php uzantısı ile kaydedelim. Daha sonra yeniden yüklemeye çalışalım. Böylece site shelli resim olarak algılamış olacak lakin site bunu da kabul etmeyebilir. Bu durumda Tampering dediğimiz bir işlemi gerçekleştireceğiz.
"Mozilla Firefox" adlı internet tarayıcısını bilgisayarımıza indirip kurduktan sonra "Tamper Data" adlı eklentiyi tarayıcımıza indiriyoruz:
https://addons.mozilla.org/en-Us/firefox/addon/tamper-data/
Sitemize geliyor, her zamanki shellimizi seçiyor ancak yükleme butonuna basmadan önce Alt tuşuna bastıktan sonra "Araçlar" yazısına basıp alttaki "Tamper Data" butonuna basıyoruz.
Açılan pencereden "Start Tamper" butonuna basıyoruz.
Daha sonra ise Firefox penceremize geri dönüp "Upload" butonuna basıyoruz.
Bu işlemleri yaptıktan sonra karşınıza aşağıdaki gibi bir ekran çıkacaktır. Buradan "Tamper" butonuna basıyoruz.
Karşımıza çıkan ekrandan "application/octet-stream" yazısını buluyor ve "image/jpeg" olarak değiştiriyoruz.
Önemli Not: Yandaki harf ve işaretleri değiştirmeden sadece "application/octet-stream" kısmını değiştirmelisiniz.
Sonra "Tamam" düğmesine bastığınızda shell dosyanızın yüklendiğini göreceksiniz. Bu sayede siteyi kandırarak .php uzantılı bir dosyayı .jpeg uzantılı bir dosya olarak yedirdik
Shell dosyanıza erişmek için yüklediğiniz dizine "/shelladi.php" ekleyin.
1.Dork:
Kod:
uploadform.asp
Kod:
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
İlk dorku Google'da arattığımızda karşımıza aşağıdaki resimdeki gibi sonuçlar çıkması gerekiyor. Kırmızı ile işaretlediğim kısımlar o sitede UploadForm açığının olduğunu gösterir:
İkinci dorku arattığımızda ise böyle bir sonuç çıkması gerekiyor. Yine kırmızı ile işaretlediklerim sitede açık olduğunu gösteriyor. Ayrıca fark edebileceğiniz gibi arama sonucunda daha çok site çıktı:
Bu dorkları belirli bir ülkedeki açıkları bulması için ayarlamak isterseniz, sonuna aşağıdaki örneklere yaptığım gibi "site:ülke uzantısı" ekleyin. Örneklerde ben ülke uzantısını İsrail yaptım. Site uzantılarına aşağıdaki linkten bakabilirsiniz:
http://www.turkhackteam.org/web-ser...n-domain-uzantilari-cook-isinize-yaricak.html
Kod:
uploadform.asp site:il
Kod:
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php site:il
Şimdi dorkumuzu yazdığımıza göre seçtiğimiz herhangi bir siteye girebiliriz. Siteye girdiğimizde arayüz siteden siteye bazen farklılık gösterebilse de basit bir yükleme ekranı çıkacaktır. "Dosya seç" butonu ve "Submit" veya "Upload" butonu. "Dosya seç" butonuna tıklıyoruz ve siteye yüklemek istediğimiz herhangi bir shell dosyasını seçtikten sonra "Upload" butonuna basıyoruz.
Bu bazen işe yarar fakat bazen "Sadece .jpg .png veya .gif uzantılı resim dosyaları yüklenebilir." tarzında bir uyarı gelebilir. Bu işe yaramadığı anlamına gelmez. Benim sitemde hata verdi.
Öyleyse shell kodlarımızın başına "gif89;a" kodunu ekleyelim(tırnaklar olmadan). Ardından yeniden dosyayı .php uzantısı ile kaydedelim. Daha sonra yeniden yüklemeye çalışalım. Böylece site shelli resim olarak algılamış olacak lakin site bunu da kabul etmeyebilir. Bu durumda Tampering dediğimiz bir işlemi gerçekleştireceğiz.
"Mozilla Firefox" adlı internet tarayıcısını bilgisayarımıza indirip kurduktan sonra "Tamper Data" adlı eklentiyi tarayıcımıza indiriyoruz:
https://addons.mozilla.org/en-Us/firefox/addon/tamper-data/
Sitemize geliyor, her zamanki shellimizi seçiyor ancak yükleme butonuna basmadan önce Alt tuşuna bastıktan sonra "Araçlar" yazısına basıp alttaki "Tamper Data" butonuna basıyoruz.
Açılan pencereden "Start Tamper" butonuna basıyoruz.
Daha sonra ise Firefox penceremize geri dönüp "Upload" butonuna basıyoruz.
Bu işlemleri yaptıktan sonra karşınıza aşağıdaki gibi bir ekran çıkacaktır. Buradan "Tamper" butonuna basıyoruz.
Karşımıza çıkan ekrandan "application/octet-stream" yazısını buluyor ve "image/jpeg" olarak değiştiriyoruz.
Önemli Not: Yandaki harf ve işaretleri değiştirmeden sadece "application/octet-stream" kısmını değiştirmelisiniz.
Sonra "Tamam" düğmesine bastığınızda shell dosyanızın yüklendiğini göreceksiniz. Bu sayede siteyi kandırarak .php uzantılı bir dosyayı .jpeg uzantılı bir dosya olarak yedirdik
Shell dosyanıza erişmek için yüklediğiniz dizine "/shelladi.php" ekleyin.
Son düzenleme: