Gereksinimler :
1-)Herhangi bir shell (c99,r57 vs.)
2-)Firefox ve Tamper Data (4.seçenek için)
Adımlar :
İlk önce sitede upload yapabileceğimiz bir yer bulmalıyız.
Mesela avatar upload,resim upload, dosya upload yerleri uygun olabilir.
Denenecekler :
1-)Direk Upload
2-)gif89a; Tekniği
3-)shell.php;resim.jpg tekniği
4-)Tamper Data ile Upload hack (Önemli / CW Özel)
Direk Upload
Direk olarak shell dosyamızı seçerek upload ediyoruz ve verdiği linke tıklayıp shelli kullanabiliriz.
Örnek :
Gözat�a tıklayıp Shelli seçiyoruz ve Upload File�ye tıklıyoruz.
Eğer sonuç şöyleyse ;
Shell yüklenmiştir, 1. teknik başarılı olmuştur
Ama eğer şöyleyse ;
Shell yüklenmemiştir ve 1.teknik başarısız olmuştur.
2. ,3. ,4. teknikleri deneyerek belki bu sorunu aşabilirsiniz
gif89a; tekniği
Yükleyeceğimiz shell�in veya dosyayı txt ile açıyoruz ve kodların en başına
gif89a;
kodunu ekliyoruz ve kaydediyoruz.
Kısmından shellimizi seçip yüklüyoruz.
Eğer bu şekilde bir ekran geldiyse shell yüklenmiştir ..
Eğer buna benzer bir ekran çıktıysa shell yüklenmemiştir.
Hâlen diğer teknikleri uygulayarak shellinizi yüklemeniz mümkündür
shell.php;resim.jpg tekniği
Yükleyeceğimiz Shell�in adını shell.php;resim.jpg olarak değiştiriyoruz.
Dosyamızı seçip yüklüyoruz, diğer yazılarda belirttiğim gibi
File uploaded successfully gibi bir ekran geldiyse yüklenmiştir, file type hakkında hata veren bir sayfa geldiyse yüklenmemiştir
Son tekniği deneyerek belki de başarıya ulaşabilirsiniz
Tamper Data ile Upload hack (Önemli
Bu yöntem benim tarafımdan (_iLLeqaL_) bulunmuştur ve 2009 yılında CW�ye Bug Res. Adına sunulmuştur
Ancak sonradan (2010) bazı yabancıların sitesinde bu teknik kullanılmaya başlanmıştır.
Anlatıma geçelim ..
Firefox�u indirip kuruyoruz sonra tamper data eklentisini kuruyoruz.
Hedef sitemizin upload kısmına giriyoruz ve yine shellimizi seçiyoruz, üstünde herhangi bir değişiklik yapmadan.
Fakat daha upload a tıklamıyoruz.
Tamper Data yı çalıştırıyoruz ve Start Tamper�e tıklıyoruz
Ardından upload�a tıklıyoruz ve upload ile ilgili bir sayfaya post yapıldığı bilgisini verecek.
Post Data bölümünde application/octet-stream yazan yeri buluyoruz.
image/jpeg olarak değiştiriyoruz (\\\\r\\\\n yazan yerlere dokunmuyoruz sadece application/octet-stream yazan yer değişecek)
Tamam�a tıklıyoruz ve Stop Tamper diyoruz.
Ve sonuç ;
Php kabul etmeyen siteye PHP shell�i yedirdik
1-)Herhangi bir shell (c99,r57 vs.)
2-)Firefox ve Tamper Data (4.seçenek için)
Adımlar :
İlk önce sitede upload yapabileceğimiz bir yer bulmalıyız.
Mesela avatar upload,resim upload, dosya upload yerleri uygun olabilir.
Denenecekler :
1-)Direk Upload
2-)gif89a; Tekniği
3-)shell.php;resim.jpg tekniği
4-)Tamper Data ile Upload hack (Önemli / CW Özel)
Direk Upload
Direk olarak shell dosyamızı seçerek upload ediyoruz ve verdiği linke tıklayıp shelli kullanabiliriz.
Örnek :
Gözat�a tıklayıp Shelli seçiyoruz ve Upload File�ye tıklıyoruz.
Eğer sonuç şöyleyse ;
Shell yüklenmiştir, 1. teknik başarılı olmuştur
Ama eğer şöyleyse ;
Shell yüklenmemiştir ve 1.teknik başarısız olmuştur.
2. ,3. ,4. teknikleri deneyerek belki bu sorunu aşabilirsiniz
gif89a; tekniği
Yükleyeceğimiz shell�in veya dosyayı txt ile açıyoruz ve kodların en başına
gif89a;
kodunu ekliyoruz ve kaydediyoruz.
Kısmından shellimizi seçip yüklüyoruz.
Eğer bu şekilde bir ekran geldiyse shell yüklenmiştir ..
Eğer buna benzer bir ekran çıktıysa shell yüklenmemiştir.
Hâlen diğer teknikleri uygulayarak shellinizi yüklemeniz mümkündür
shell.php;resim.jpg tekniği
Yükleyeceğimiz Shell�in adını shell.php;resim.jpg olarak değiştiriyoruz.
Dosyamızı seçip yüklüyoruz, diğer yazılarda belirttiğim gibi
File uploaded successfully gibi bir ekran geldiyse yüklenmiştir, file type hakkında hata veren bir sayfa geldiyse yüklenmemiştir
Son tekniği deneyerek belki de başarıya ulaşabilirsiniz
Tamper Data ile Upload hack (Önemli
Bu yöntem benim tarafımdan (_iLLeqaL_) bulunmuştur ve 2009 yılında CW�ye Bug Res. Adına sunulmuştur
Ancak sonradan (2010) bazı yabancıların sitesinde bu teknik kullanılmaya başlanmıştır.
Anlatıma geçelim ..
Firefox�u indirip kuruyoruz sonra tamper data eklentisini kuruyoruz.
Hedef sitemizin upload kısmına giriyoruz ve yine shellimizi seçiyoruz, üstünde herhangi bir değişiklik yapmadan.
Fakat daha upload a tıklamıyoruz.
Tamper Data yı çalıştırıyoruz ve Start Tamper�e tıklıyoruz
 | Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız. |
Ardından upload�a tıklıyoruz ve upload ile ilgili bir sayfaya post yapıldığı bilgisini verecek.
| Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız. |
Post Data bölümünde application/octet-stream yazan yeri buluyoruz.
image/jpeg olarak değiştiriyoruz (\\\\r\\\\n yazan yerlere dokunmuyoruz sadece application/octet-stream yazan yer değişecek)
Tamam�a tıklıyoruz ve Stop Tamper diyoruz.
Ve sonuç ;
| Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız. |
Php kabul etmeyen siteye PHP shell�i yedirdik
Hiç yorum yok:
Yorum Gönder