Googlede aratacağınız dork: inurl:wp-content/plugins/easy-comment-uploads/upload-form.php Dorktan da Anlaşılacağı üzerine bu bir wordpress eklentisine ait upload yeri. Çıkan yere ben bir resim upload ettim dilerseniz siz txt uploadlarsınız Hacked yazısı olan.. Şu siteyi demomuz olarak kullanalım: http://www.roflsiri.com/wp-content/p...pload-form.php İzlenecek adımlar: Gözat, Dosya seç, Aç, yüklemesini bekle, yüklendikten sonra jpg/txt vb. bul. Not: Yüklendikten sonra yüklendi diye uyarı vermez tekrar upload yeri açılır. -Yüklediğim Dosya nereye gitti? wp-content/uploads/2012/10/DOSYAADI.UZANTI Demomuzu aynı site üzerinde alacak olursak: http://www.roflsiri.com/wp-content/uploa...turkih.png yolumuz budur. -Peki bu dosyanın yüklendiği dzin değişebilir mi? Evet değişebilir. Örneğin: 2012nin 11. ayında yüklediğiniz dosyayı şöyle bulursunuz: domain/wp-content/uploads/2012/11/dosyaadı.uzantısı -Yüklediğim yeri hala bulamıyorum? domain/wp-content acunetixde taratın oradaki sonuçlardan birisi sizin yüklediğiniz dosya adında olacaktır.

Sonuç :

Url : https://www.pferdesport-tirol.at/wp-content/uploads/2021/01/pw3nd.jpg Zone/Mirror : https://mirror-h.org/zone/2747568/ Ekran Görüntüsü :