Hack’e yeni başlayan arkadaşlarımızın hack yapma index atma sevdası içinde olduklarını hepimiz biliyoruz e bunu gören insanlar güncel açıkların bulundugu siteler açmış bunlardan biri milw0rm.com dur. ama buradaki açıklarında bir kullanma yöntemleri var işte onu aşşağıda anlatacağım şekilde yapacağız
İlk Önce Milw0rmda Bazı Terimleri Bilmek Gerekiyor:
http://vul./ --> bu hedef site anlamına geliyor http://localhost --> buda hedef site anlamına geliyor http://localhost/[path] --> bu hedef sitede açığı olan scriptin kurulu oldugu dizin anlamına geliyor. http://localhost/[script] ---> yukarıdakiyle aynı anlamda
dork:xxx ---> Size genelde belirtiliri google da aratacağınız script adı v.s anlamına gelir.
http://locahost/[path]/shell? ---> hedef sitede açığı bulunan scriptin kurulu oldugu dizinden sonra shell adresini koy anlamına gelir
ve en önemli kısım size hep arama kodu vermezler o nedenle biz açığı belirtilen scriptin arama kodunu üretmeyi de bilmeliyiz oda şöyle olacak
genelde en üstte script adı belirtilir bizim incelediğimiz scriptin adı DM Guestbook bunu şu şekillerde google da aratabiliriz.
yukarıda belirttiğim gibi arama yapıyoruz. arama sonucunda çıkan sitelerden birine giriyoruz. bize verilen admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00 bu enjekte kenarda dursun