Fso İle HAck

Diyelimki
www.xxx.com
adresine saldıracağız...

öncelikle bu sitenin upload işlemini gerçeleştiren dosyanın adresini bulmalıyız...

hemen ana sayfada upload linki varmı yokmu bir göz atıyoruz.... Varsa tıklayıp upload sayfasına erişiyoruz... peki yoksa?

Yoksa


bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile)
dan bir arama işlemi gerçekleştireceğiz...

arama bölümüne "
www.xxx.com
upload" gibi anahtar kelimeleri gireriz... Eğer sitede saklanmış bir upload bölümü varsa google bize bu adresi verecektir....

şimdi diyelimki google bize
www.xxx.com/admin/upload.asp
dosyasının yolunu verdi... Hemen adım adım yapacaklarımızı anlatalım...

Öncelikle upload.asp bize asp uzantılı dosyaları server'a göndermemize izin veriyormu diye kontrol ederiz.... Zaten çoğunda upload edebileceğimiz dosyaların uzantıları yazılmıştır... (jpg, jpeg, gif, doc, txt vb...)

Göndereceğimiz remote lister dosyasını işaretleriz ve enter tuşuna basarız... Eğer karşınıza error yada dosya gönderilemedi gibi bir hata mesajı gelirse bilinki admin asp dosyasını göndermenize izin vermiyordur... orda fazla vakit harcamandan hemen kaçın

Eğer dosyanızı gönderebildiyseniz yapacağınız işle dosyanızı hangi klasör altına gönderdiğinizi bulmaktır... (biz zehir2.asp dosyasını göndermiş olalım..)

Bazı sistemler gönderdiğniz dosyanın hangi klasör altına gönderdiğinizi kendiliğinden size gösterir...
www.xxx.com/admin/upload/zehir2.asp gibi...

Adresi vermiyorsa belli başlı bazı klasör isimlerini kendimiz gireriz... Bazı standart adresler şunlardır...

www.xxx.com/admin
den sonra şu klasör isimlerini deneyiniz.... (sonuna ekleyin)

/u/zehir2.asp

/upload/zehir2.asp

/uploads/zehir2.asp

/uploaded/zehir2.asp

/upload/file/zehir2.asp

/uploads/file/zehir2.asp

/uploaded/file/zehir2.asp

/upload/files/zehir2.asp

/uploads/files/zehir2.asp

/uploaded/files/zehir2.asp

/public/zehir2.asp

/public/file/zehir2.asp

/public/files/zehir2.asp

/../u/zehir2.asp

/../upload/zehir2.asp

/../uploads/zehir2.asp

/../uploaded/zehir2.asp

/../upload/file/zehir2.asp

/../uploads/file/zehir2.asp

/../uploaded/file/zehir2.asp

/../upload/files/zehir2.asp

/../uploads/files/zehir2.asp

/../uploaded/files/zehir2.asp

/../public/zehir2.asp

/../public/file/zehir2.asp

/../public/files/zehir2.asp

www.xxx.com/cgi-bin/zehir2.asp
www.xxx.com/cgi-bin/u/zehir2.asp
www.xxx.com/cgi-bin/upload/zehir2.asp
www.xxx.com/cgi-bin/uploads/zehir2.asp
www.xxx.com/cgi-bin/uploaded/zehir2.asp

gibi ve benzeri muhtemel klasör isimlerini yazarak dosyanıza erişebilirsiniz...

Girdiğiniz klasördeki dosyaları rahatlıkla silebilir ve editleyebilirsiniz....

Eğer diğer klasörlerde silme ve editleme işlemi yapamıyorsanız biliniz ki server admini permisionları ayarlamış ve elinizden bu işlerimleri yapma yetkinizi
almıştır....

Yapacağımız son iş ise ana sayfayı gösteren dosyayı editlemek olacaktır...

Ana sayfa dosya isimleri genelde;

index.htm

index.html

index.asp

index.php

default.htm

default.html

default.asp

default.php

home.htm

home.html

home.asp

home.php

dosya isimlerinden oluşmaktardır... bu dosyaları editleyerek deface işleminizi gerçekleştirmiş olursunuz....