Siteye Resim Upload Ederek Hack?

24/Mar/07 17:47

Kısayol

Şikayet

Özel Mesaj

demonship

Kayıt Tarihi: 09/Mart/2007

merhaba.ya arkadaşlar ben şimdi bir siteye üye oldum burda foto ekle bölümü var kendi üyeliğine ekliyebiliyon.ben buraya zehir felan upload etmek istedim ve bunun gibi exploitler hepsi upload edebiliyom. sonra çalıştırmak için fotoma bakıyom

http://www.xxxxxx.com/fotoar/DataFile.asp?FileID=68 böyle adreste görünüyoo sayfa açılıyoo program çalışmıyoo sadece kodları görünüyoo bu siteye nasıl girebilirim.index basma gibi bir niyetim yok sadece dizine girip bir kaç şeyi kopyalamam lazım.yardımlarınızı bekliyom.

Nasıla öğrencen

Alıntı yap

24/Mar/07 17:55

Kısayol

Şikayet

Özel Mesaj

HolyDemon

Kayıt Tarihi: 16/Temmuz/2005

Senin ne demek istediğini anladım dostum. Ama ben başka bir yöntem kullanıyordum. Resmin içine cookie çalmak için kod sokup metaltr.net i hacklemiştim zamanında. Resimleride war eve gidince atarım istersen

Alıntı yap

24/Mar/07 18:19

Kısayol

Şikayet

Özel Mesaj

demonship

Kayıt Tarihi: 09/Mart/2007

ya üstad benim yapmak istediğim bu siteye resim diye işte bişey upload etmek sonra o sitede bulunan bir kaç dosyayı almak istiyom.siteye resim bölümüne ne upload ettiysem kabul etti asp php gif herpsinin ama resimin linke tıklıyo sadece kodlar görünüyoo çalışmıyo.

açıkca söyliyim ya sitenin scripti çok hoşuma gitti sahibinde istedim s.g dedi:) bende böyle bir yöntemle siteye girip o scripti almak istiyom işin açıkcası bu.yardım edersen çok sevinirim.

Nasıla öğrencen

Alıntı yap

24/Mar/07 18:24

Kısayol

Şikayet

Özel Mesaj

HolyDemon

Kayıt Tarihi: 16/Temmuz/2005

upload sistemi warsa sitenin upload ederek hosta dalış yapabilirsin ama resim ile biraz zor gibime geliyo. hadi portalı hacklemeye felan calıscam desen neyse ona yöntem bulunur ama resim ile zor gibi. sen ftp yi kırmayı dene unsecure di heralde ftp kırma programı wardı onu bul sonra kendine bi wordlist hazırla gece ac aksama kadar çıldırsın.

Alıntı yap

24/Mar/07 18:45

Kısayol

Şikayet

Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

sitenin scriptini almak için ftpsine girmen lazım.servera dalışta seçenektir tabi =) .

resim upload yoluyla dosya çekemezsin.

holydemonun dediği gibi cookie çalabilir ya da notepade yönlendirme kodu atıp siteyi yönlendirebilirsin.

Alıntı yap

24/Mar/07 20:09

Kısayol

Şikayet

Özel Mesaj

demonship

Kayıt Tarihi: 09/Mart/2007

Ya ben şöyle düşündüm.Bu c99 r57 gibi shelleri burdan upload ettim ama sonra fotoğrafımın üstüne tıkladığımda sadece kodları gözüüyoo eğer ben bu exp. adam gibi upload edersem ve çalıştırabilirsem sitenin dizinine girebilirim.bunu gibi bişe yapamammı acaba.Birde bu ftp yi kırmaya kalkıştık diyel,im birinci olarak ftp adresini bilmiyom bi ihtimal siteismi.ftp.com dur. birde 10 denemeden sonra ip ye ban atıyoo ve şuan piyasada proxy kullanım ftp kıran program yok.

bu konuda nasıl bir çalışma yapabilirim bir mantık verseniz bana.

Nasıla öğrencen

Alıntı yap

24/Mar/07 20:12

Kısayol

Şikayet

Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

demonship bunu yazdı:
-----------------------------

Ya ben şöyle düşündüm.Bu c99 r57 gibi shelleri burdan upload ettim ama sonra fotoğrafımın üstüne tıkladığımda sadece kodları gözüüyoo eğer ben bu exp. adam gibi upload edersem ve çalıştırabilirsem sitenin dizinine girebilirim.bunu gibi bişe yapamammı acaba.Birde bu ftp yi kırmaya kalkıştık diyel,im birinci olarak ftp adresini bilmiyom bi ihtimal siteismi.ftp.com dur. birde 10 denemeden sonra ip ye ban atıyoo ve şuan piyasada proxy kullanım ftp kıran program yok.

bu konuda nasıl bir çalışma yapabilirim bir mantık verseniz bana.

-----------------------------

hoca c99,r57 felam atmışsın ama script ne server ne ?

asp tabanlı mı php tabanlı mı script,server linux mu,win mi,asp.net falan mı.

attığın shellerin çalışmamasının nedeni server farklılığı olabilir.ayrıca uploaddan sonra ki kısıma shell adresini yazresim üstüne tıkllama.

IP değiştirmem lazım diyosan hide IP platinium kullan.dur bakayım linkini bulursam veririm.

Alıntı yap

24/Mar/07 20:13

Kısayol

Şikayet

Özel Mesaj

HolyDemon

Kayıt Tarihi: 16/Temmuz/2005

demonship bunu yazdı:
-----------------------------

Ya ben şöyle düşündüm.Bu c99 r57 gibi shelleri burdan upload ettim ama sonra fotoğrafımın üstüne tıkladığımda sadece kodları gözüüyoo eğer ben bu exp. adam gibi upload edersem ve çalıştırabilirsem sitenin dizinine girebilirim.bunu gibi bişe yapamammı acaba.Birde bu ftp yi kırmaya kalkıştık diyel,im birinci olarak ftp adresini bilmiyom bi ihtimal siteismi.ftp.com dur. birde 10 denemeden sonra ip ye ban atıyoo ve şuan piyasada proxy kullanım ftp kıran program yok.

bu konuda nasıl bir çalışma yapabilirim bir mantık verseniz bana.

-----------------------------

O zaman boşver dostum sen yine güzellikle iste. 2S kuralı ile tehdit et :)

Alıntı yap

24/Mar/07 20:14

Kısayol

Şikayet

Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

Hide IPplatinium mcyargıç tarafından forumda verilmiş.demonship kardeşim buyur :

http://tahribat.com/forumdisplayfolder.asp?highlight=hide%20IP&folderid=20962

Alıntı yap

24/Mar/07 22:24

Kısayol

Şikayet

Özel Mesaj

demonship

Kayıt Tarihi: 09/Mart/2007

server a baktım asp destekli script zaten asp script. birde

Windows Server 2003 Microsoft-IIS/6.0 server bu.Ya bu adam ne istemekten anladı ne tehtidden valla.Bana göre bu upload bir açık çünkü ne yüklediysem resim olarak kabul etti.Birde ya ben yüklediğim dosyanın direk linkini bulamadım ki sadece resmim bölümünden tıklayıp çalıştırmaya çalışıyom.direk yüklediği dosyanın adresini nasıl bulurum peki.

valla bana çok yardım lazım ya bu script te bana çok lazım.Yardımlarınıza ihtiyacım varrrrrrrr.

Nasıla öğrencen

Alıntı yap

24/Mar/07 22:29

Kısayol

Şikayet

Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

hoca c99,r57 çalıştıramaması doğal.asp.net serversa ama winmiş : ) .fso exploiti dene.

Alıntı yap