Merhaba arkadaşlar Bugün upload açığı öğreneceğiz. 

Upload Açığı nedir?

İngilizce kelime olan "Upload" Türkçe anlamıyla "Yüklemek" anlamına gelmektedir.

Tarafımızca bu Açık ile Site ye resim,Shell,İndex vb. Yükleyebiliriz.

Nasıl bulunur?

Dorklar: inurl:index.php?option=com_media site:mx

Dorklar: inurl:/Editor/assetmanager/assetmanager.php

Dorklar: İnurl /kindeditor/examples/uploadbutton.html

- Yukarda verdiğim dorklardan birini Tarayıcınızın arama kısmına yazın ve ilerleyin.

- Önümüze bir sürü site çıkacak. İlk siteye girdik diyelim ki önümüze upload diye bir buton çıkacak eğer çıkmazsa sitede kendiniz bulmaya çalışın.

NOT: Eğer İstediğiniz siteye İndex basmak istiyorsanız site içinde Dosya,Fotoğraf yükleme yeri bulun ve yukarda anlattığım gibi yapın.

- Herhangi bir Siteye girdik diyelim ki ve buton var. Bu gibi sitelere Shell atmanızı tavsiye ederim çünkü İndex attığımız zaman "public yada images" gibi yerlere kaydediyor ve sitenin tamamına İndex atmış olmuyorsunuz o yüzden Shell yüklemenizi tavsiye ederim. ( İndex basacaksanız.)

- Shell'iniz yoksa https://shellx.org Burdan indirebilirsiniz.

_________________________

Nasıl hacklenir?

- Shell'imizi de indirdikten Sonra Upload butonuna dokunun.

- Sizi Dosyalarınıza yönlendirecektir.

- Dosyanızdan shellinizi seçip ilerleyin. 

- Upload olduktan sonra URL nin sonuna shellinizi.php yazarak ilerleyin. Örn;

www.siteadi.com/Shell.php (shellinizin adı neyse onu yazın.)

-Shellimizin içine girin ve index.php bularak oradaki İndex kodlarını silip kendi indexsinizi kaydedin. Böylece siteye İndex atmış oluyorsunuz.

- Eğer site .php .html gibi uzantılara izin vermiyorsa ve hata veriyorsa Shell'inizi .jpeg yani fotoğraf haline çevirin.

- Shellimizi fotoğraf haline çevirdikten sonra Shellimizi aktif etmemiz gerekiyor bunun için bize tamper data lazım aşağıda ki vereceğim siteden indirebilirsiniz.

Site:https://addons.mozilla.org/tr/firefox/addon/tamper-data-for-ff-quantum/

(Kuruluma internetten bakabilirsiniz.)

- Sonra yine yaptığımız gibi Shellimizin adını sitenin sonuna yazıp ve index.php olan dizine gidip indexliyorduk.