Merhaba arkadaşlar bu makalemde "Ckfinder remote file Upload Vulnerability" Açığından bahsediceğim video çekmelik birşeyi yok aslında yazmaya bile gerek yokta ben genede yazayım anlamayanlara bir yardımımız dokunsun kolay bir açıktır öncelikle ;
Dork : inurl:"/ckfinder/ckfinder.html" (Google'de Aratıyoruz)
Çıkan sitelerden herhangi birini seçiyoruz arkadaşlar mesela ben ;
"http://sugarsmith.com.au/New/N/admin/ckfinder/ckfinder.html" Bu siteyi seçtim siteye girdiğimizde böyle bir sayfa karşımıza çıkacaktır ;
sol üstteki resimdeki gördüğünüz üzere "upload"a tıklıyoruz.
Dosya seç gelecektir ordan dosyamızı seçiyoruz mesela ben ajanlar.txt olarak metin belgesini atıcagım ve uzantısında ismini ajanlar.txt yaptıgımda içindeki yazılar çıkıcak resimde gördüğünüz gibi
şimdi .txt uzantılı yüklediğim dosyayı açıcagız ve içinde yazanları artık size kalmış "hacked by ajanlar.org" veya "hacked" ne yazarsanız ben "AJANLAR.ORG" yazdım
şimdi
"http://sugarsmith.com.au/ckeditor-testing/ckfinder/userfiles/files/" attıgımız dosyalar bu uzantının files dosyasının içinde ben sonuna ajanlar.txt ekliyorum
İşte arkadaşlar görüldüğü üzere .txt uzantılı dosyamın içinde "AJANLAR.ORG" yazmakta yükleyebileceğiniz uzantılar txt . xml . exe . mp3 . vs.. vs.. artık bundan sonrası size kalmış kolay gelsin arkadaşlar.
Dork : inurl:"/ckfinder/ckfinder.html" (Google'de Aratıyoruz)
Çıkan sitelerden herhangi birini seçiyoruz arkadaşlar mesela ben ;
"http://sugarsmith.com.au/New/N/admin/ckfinder/ckfinder.html" Bu siteyi seçtim siteye girdiğimizde böyle bir sayfa karşımıza çıkacaktır ;
sol üstteki resimdeki gördüğünüz üzere "upload"a tıklıyoruz.
Dosya seç gelecektir ordan dosyamızı seçiyoruz mesela ben ajanlar.txt olarak metin belgesini atıcagım ve uzantısında ismini ajanlar.txt yaptıgımda içindeki yazılar çıkıcak resimde gördüğünüz gibi
şimdi .txt uzantılı yüklediğim dosyayı açıcagız ve içinde yazanları artık size kalmış "hacked by ajanlar.org" veya "hacked" ne yazarsanız ben "AJANLAR.ORG" yazdım
şimdi
"http://sugarsmith.com.au/ckeditor-testing/ckfinder/userfiles/files/" attıgımız dosyalar bu uzantının files dosyasının içinde ben sonuna ajanlar.txt ekliyorum
İşte arkadaşlar görüldüğü üzere .txt uzantılı dosyamın içinde "AJANLAR.ORG" yazmakta yükleyebileceğiniz uzantılar txt . xml . exe . mp3 . vs.. vs.. artık bundan sonrası size kalmış kolay gelsin arkadaşlar.
