Salamlar...Bildiyiniz kimi AzNet də demək olarki hər gün 1 team açılır və Seditio... Təbii ki, Onlara Big Respect! Və bu gündə seditio-da bilmirəm açıqdı yada Administrasiyaya olan şəxsi rütbə üçün yerləşdirilmiş Kodlaşmadı... Amma ordan sayta nəsə upload eləmək olur... SÖhbət Server-dən getmir... Nəysə Bu necə 1 açıqdı... Deməli Yüksək rütbə sahibi olan(Team-da) Secure , Programmer fərq etmir o zaman şərh yaz bölməsində Sayt Dosya Upload hissəsi olur yani bu hissə Mövzu açarkəndə var... Və mənədə qəribə Gəldi. ilk öncə test məqsədli Sayta shell upload elədim və sayt götürdü yani shell upload olundu.. Bəlkədə Tema-dandır bəlkədə başqa şeydən yenədə diqqətimi çəkdi... Linkə fikir verdikdə isə link-də pfs.php yazırdaı daha doğrusu public_html-ə qurulmuşdu.. Yani Saytınadi.com\pfs.php amma bunuda yalnız qeyd etdiyim kimi rütbəli adamlar qoya bilirdi...Yani Rütbə Sahibi Şəxslər görə bilirdi... Kodlaşdırma məndə var idi amma nədənsə silmişəm.. Tapsam Mövzunu Update edərəm... Bu Mövzunu niyə açdım ? Çünki Hər hansı 1 şəxs Adminə SM gedərək saytda həmin bu upload açığından yararlana bilər... Bu Səbəbdən... Yani AzNet-də Belə açıqların olmamasına fikir verin ! Təşəkkürlər !
Bütün əksər Scriptlərin serverə fayl yükləmə funksiyası olur bu açıq deyil Ancaq yenədə oradan serverə arzuolunmaz bir fayl yüklənə bilər(misal üçün shel) Bu faylı "pfs.php" ftpdən silmək yaxşı olardı.
index.php olanda aciq olur??????????????
