HTTP PUT-DELETE Method Kullanımı (1 Viewer)

[Radoxin]

Web sunucularında PUT-DELETE methodlarının normal kullanıcıların kullanabildiği bir senaryoda sunucuda güvenlik zaafiyeti vardır. Bunu index basmak için de kullabilirsiniz. Öncelikle güvenlik zaafiyeti tespiti yapmamız lazım. Bunun için bu konuda nikto kullanacağız.

nikto -h <web sunucu ip/adres> -p <port>
Örnek:
nikto -h

https://imhateam.org/dav

Şeklinde bir zaafiyet tespiti yapıyoruz.

---

---

Daha sonra sistem üzerinde kurulu olan cadaver aracını kullanıp sunucuya erişim sağlıyoruz.
cadaver

https://url/adres

şeklinde bağlantıyı gerçekleştiriyoruz.

---

---

put /root/kali/bilmem ne/virüs.exe şeklinde dosya yolu belirterek PUT methodunu kullanıyoruz.



Böylelikle dosyayı yüklemiş olduk. Bu method sadece sunucuya kullanıcı komut erişimi olduğunda gerçekleşir.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Morningstar]

Dark yönetime bilgili adamlar mı almaya başladı yoksa
eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ACE Veen]

[Hidden content]

eline sağlık bundan önce hep curl -T yapıyordum yeni bir bilgi öğrendim

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[io7r]

[Hidden content]

Es

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ACE Veen]

Es

io7r_23 sen misin ?

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat