UPLOAD AÇIĞI NEDİR NASIL İNDEX ATILIR?

 Upload açıgı nedir? : Bir sitenin her hangi upload bölümünü buluruz. upload bölümünde bir filtreleme yoksa istedigimiz dosyayı içeriye sokabiliriz. Hiç bir upload kısmında .php .html .asp .vs uzantılı dosyalara izin vermez. izin veriyorsa eğer bir upload açıgı vardır. .php .html .asp uzantılı dosyalarla siteye bir müdahalede bulunulabilir.

bir nevi admin paneli görevi gören dosyaları upload kısmından atabiliriz.


Bir dosya upload bölümü bulduk. Bu upload bölümünde bir açık yok. Burda .png .jpg uzantılı resim atabiliyoruz. Fakat .php .html vs. gibi dosyalar ı atamıyoruz. 


Fakat bir upload açıgı olursa bu açıkla .php uzantılı shell atabiliriz.



Upload açıgı olan siteye girip shell dosyasını seçiyoruz upload ediyoruz. normalde bunu yüklemenize izin vermez .php uzantılı oldugu için fakat açık oldugundan sebep atabiliyoruz.


Bu şekilde shelli atıp upload açıgı ile , Shellden index dosyasını degiştirebilir kendi indexinizi atıp zone alabilirsiniz.