Turklerklani Blog

Laptoplu Blogcu

Sussexhouses.com Dosya Upload Açığı

Yorum bırakın


Böyle açıkların hala var olması beni çok şaşırtıyor aslında taramalara bakınca malesef çıkabiliyor.  Serverdeki sitelere bakınca daha önce server hack edilmiş zone-h kayıtlarından bakılabiliyor işin ilginç tarafı ise şu siteye shell upload edince root olmasanız bile dosya yükleme yetkisine sahip olmanız serverde bulunan 721 siteyede dosya upload edilebiliyor buna izin var. Bir ilginç yanı ise yazma izniniz ve hepsi var ancak şöyle oluyor dosya içeriğini yani kodları değiştirebiliyorsunuz fakat kodlar tekrar eski halini alıyor bunu anlamış değilim🙂 Siteye R57 Shell’in 1.40 versiyonu yüklenebiliyor 1.50 versiyonuda yüklenebiliyor galiba ben 1.40 yükleyemedim yükleyen arkadaşım var. Ama 1.50 ly0kha shell yükledim. Windows sunucularda kullandığım CyberSpy5 shellini yükledim c99 malesef yüklenmedi. Garip bir server işte yüklenmiş shell adresi R57 1.50 Ve CyberSpy5

http://sussexhouses.com/images/files/res.php

http://sussexhouses.com/images/files/CyberSpy5.asp

Yazar: Ali

Adım ali adımı sorabilirsin de özel hayatımdan sanane be insan :)

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s