çııÖÖçşEvet arkadaşlar bugünki açıkğımızın ismi "imagevue "
Google açıyoruz ve şunu aratıyoruz imagevue gallery
Evet önümüze bir sürü site geldi şimdi teker teker bunları deneyicez açığı olan siteleri bulucaz
1-site açıldıktan sonra sitenin sonuna
exploitimiz-----> admin/upload.php?path= ekliyoruz
açılan sitenin ismi bu şekil olacak
www.siteadı.com/gallery(veya images yani yer ismi)
www.siteadı.com/gallery/admin/upload.php?path=2-Sıra geldi shellimizi upload etmeye ben c99 shell kullanıyorum upload sekmesini tıklayıp c99 shellimizi upload ediyoruz
Eğer shellimiz upload edilmişse çıkan yazı c99.php upload diyecek ve işte shellimizi upload ettik sıra geldi admin paneline sızmaya
3-Sitenin sonuna şu şekilde yazacaz
www.siteadı.com/gallery/c99.php diyip enterlıyoruz işte paneldeyiz
Yeşil yazılı olan yerlere yazma iznimiz vardır yani isteğimiz herşeyi yapabiliriz indeximizi basabiliriz artık site sizin elinizde istediğinizi yapın
Not:Shellimizi mutlaka jpeg formatına çevirin bunu php kodlarının başına GIF89;a yazarak çevirebilirsiniz yoksa başka türlü site kabul etmez dosyayı bir resim olarak göreceğinden kabul eder...
Uyarı:Türk sitelerinde olan açıklardan faydalanmayınız bilakis uyarmaya yönelik girişimlerde bulununuz...
Tamamen kendi anlatımımdır bir arkadaşım vasıtasyla bu açığı öğrendim ve paylaşmak istedim çoğu sitede olmayabilir ama denemek size kalmış unutmayın Hack sabır işidir..Sormak isteğiniz bir şey olursa yoruma açıktır..