Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Siteye Resim Upload Ederek Hack? Siteye Resim Upload Ederek Hack?
-
ya ben deli olcam.Bu siteye kaynağı görüntüle diyom onu bile göstermiyoo bütün teknikleri denedim kaynağı görüntüle diyom.hiçbirşey olmuyoo.Ulan biz sert taşamı çattık ne..
üstad bana bi fso linki verebilirmisin.ya bi güzel yardımcı olsan bana valla büyük sevaba girersin
-
hoca SQL Injection falan dene.kaptırma kendini FSO ya FTP'ye.olmuyorsa yeni saldırı senaryoları üret.
-
fso nun adı zehir.asp google yap bulursun. Ayrıca uzantıyı büyük harflere dönüştürüp yedirmeyi dene ve ya php desteği varsa php shell in uzantısını PHP3,PHP4 fln da yaparak upload deneyebilirsin. Senin orada resim upload ın aslında "cgi-bin" klasöründe bir cgi dosyası tarafından yönetiliyor. Kaynak koddan yönlendirmeyi incele. Boş bir şekilde upload butonuna fln bas gerekli parametreleri yakalamaya çalış ne bilim "/upload.asp?path=" gibi çok basit birşey de olabilir. Kolay gelsin.
-
ya arkadaşlar ben bu site ye resim ekleme bölümünde exe dosyası bile ekledim bu siteye yapamammı bişe allah aşkına bi yardımcı olun ya giriyim alayım şu scripti.birde yükle dediğim bulmaca/ToDatabase.asp buranın ismi geçiyoo altbarda.ya buraya trojan neyim atsam ya yapsam işte bişeyler.bir yol gösterin lütfenn..birde dosya upload ederken şu hatayı verdi
Active Server Pages error 'ASP 0113'
Script timed out
/bulmaca/ToDatabase.asp
The maximum amount of time for a script to execute was exceeded. You can change this limit by specifying a new value for the property Server.ScriptTimeout or by changing the value in the IIS administration tools.
bu ne hatası.valla delirmek üzereyim ya
-
demonship bunu yazdı:
-----------------------------ya arkadaşlar ben bu site ye resim ekleme bölümünde exe dosyası bile ekledim bu siteye yapamammı bişe allah aşkına bi yardımcı olun ya giriyim alayım şu scripti.birde yükle dediğim bulmaca/ToDatabase.asp buranın ismi geçiyoo altbarda.ya buraya trojan neyim atsam ya yapsam işte bişeyler.bir yol gösterin lütfenn..birde dosya upload ederken şu hatayı verdi
Active Server Pages error 'ASP 0113'
Script timed out
/bulmaca/ToDatabase.asp
The maximum amount of time for a script to execute was exceeded. You can change this limit by specifying a new value for the property Server.ScriptTimeout or by changing the value in the IIS administration tools.
bu ne hatası.valla delirmek üzereyim ya
-----------------------------
abü naptın sen : ) .
maksimum script çalıştırma miktarı aşılmış hocam.limitte.başka çalıştıramazsın.yeni bi limit atayarak değiştirilebilir ama IIS administration toolsdan yapılıyor ki sen oraya ulaşamazsın : ) .sen .exe den falan vazgeç.bi şeyler upload edeceksen FSO exploit dene ki o da anladığım kadarıyla olmuyor.SQL injection dene.
-
sheller (c99,r57 gibi) windows serverda çalışır.Kendi serverimden biliyorum. Öte yandan çalışmamasının bir diğer sebebi hosting ana panelinden shell desteğinin kapaılmış olmasıdır.Bunu en iyi şahin bilir :D kapamış direk shelli ipnetor :D arayüz çalışır ama birşey çekemezsin. Bide o verdiğin son uyarıda script limitini aşmamış script zaman aşımına uğramış.Baya büyük bişey upload etmeye çalışıyosan yemez kısacası
-
robotix bunu yazdı:
-----------------------------sheller (c99,r57 gibi) windows serverda çalışır.Kendi serverimden biliyorum. Öte yandan çalışmamasının bir diğer sebebi hosting ana panelinden shell desteğinin kapaılmış olmasıdır.Bunu en iyi şahin bilir :D kapamış direk shelli ipnetor :D arayüz çalışır ama birşey çekemezsin. Bide o verdiğin son uyarıda script limitini aşmamış script zaman aşımına uğramış.Baya büyük bişey upload etmeye çalışıyosan yemez kısacası
-----------------------------
hoca zaman aşımı falan yok ortada limit aşılmış.ingilizcesini okusan yeter anlamaya. -
asp php gif ...
sen birde siteye index yollamaya çalış ya da yapamadın shell yedirmeye çalış ama yapacakların kısıtlı olur ama sen o siteyi bu şekilde arkaya kapı bırakarak hacklersin... http://www.hedefsite.com/index.html vs.. gibi..
-
images.gif.php vardı php tabanlılarda benimde baya işim olmsutu zamanında ama reis sana bir önerım zehir yerıne cyberspy cak her türlü goyar. unutmadan eger site kod olarak gösterıyorsa adam ısı bılıyordur yemes bence sql aramaya bak tahrıbatta bır ton asp'ci var en basta admın holyone felan . kafanı kullanırsan emın olki kesınlıkle hacklersın birde üstüne dbleri sildinmi dımamdır:D
-
yaw resmin içine trojanı otu boku nası sokuyosunuz programı mı var bi anlatıverin beyler pls
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla