UPLOAD AÇIĞI
Basit bir açık türüdür ama kullanıma göre sistemee büyük zararlar verebilir
Bazı sitelerin belirli kısımlarında upload alanları bulunur bu alanda herhangi bit filtreleme olmayıp bizim siteye dosya upload edmemize müsaade edebilir.(Ama genellikle web dili uzantılı dosyların yüklenmesine izin vermez. Bu durumda tamper data aracı kullanılmalıdır.)
Bu açığı kendimiz bulmak istersek sistemi komple analiz etmek gerekir yani sitenin URl'sinin sonuna "/fileupload" ekleyerek upload bölümlerine ulaşmak çok düşük ihtimaldir.
Web yazılımlarında açık arayanlar buldukları açıkları exploit haline getirip belirli sitelerde kullanımına açarlar.
1. cxsecurity.com
Low: Düşük seviye açık
Med. : Orta Seviye açık
High : Yüksek seviye (kritik) açık
Açıklar bu şekilde seviyeleri belirlenmiştir.
Üst menüden search den Bugtraq seçiyerek sadece file upload üzerine değil, istediğiniz açık üzerine arama yapabilirsiniz.
2. Exploit-db.com
Search kısmınına "File Upload" diye aratarak "File Upload" açıkların exploitlerine ulaşabiliriz.(İstediğiniz açık üzerine arama yapabilirsiniz.)
3. 0day.today
Search kısmınına "File Upload" diye aratarak "File Upload" açıkların exploitlerine ulaşabiliriz.(İstediğiniz açık üzerine arama yapabilirsiniz.)