Bilmeniz gereken bir şey var öncelikle --> Shell Nedir
Arkadaşlar bazı siteler kendi sitelerine resim yüklenmesi veya başka nedenlerden dolayı dosya yükleme scriptleri kullanırlar.
Arkadaşlar bazı siteler kendi sitelerine resim yüklenmesi veya başka nedenlerden dolayı dosya yükleme scriptleri kullanırlar.
Bizde buradan shell upload edersek,yüklersek shell sayesinde siteyi hackleyebiliriz.
Önlem olarak bu scriptlerle sadece jpeg,bmp,png uzantılı dosyaları kabul edecektir adminin yüklediği script o yüzden biz php uzantılı shellimizi yükleyemeceğiz :( diye düşünüyorsanız yanılırsınız. :)
image/jpeg olarak değiştiriyoruz (\\\\r\\\\n yazan yerlere dokunmuyoruz sadece application/octet-stream yazan yer değişecek)
Tamama tıklıyoruz ve Stop Tamper diyoruz.
Ve sonuç ;
Hiç yorum yok:
Yorum Gönder