shell internet sitelerinde belirli yetkileri almamızı sağlayan bir kod dizinidir yani okuma , yazma ve silme işlemi yapabiliriz..
ilk önce Kali Linux tan msf consol'a giriyoruz ardından search drupal yazıyoruz ve bekliyoruz...
karşmıza exploitler geldi biz buradan exploit /multi/http/drupal_drupal_drupageddon'u seçmemiz lazım yani böyle yazıyoruz..
use exploit /multi/http/drupal_drupal_drupageddon
daha sonra show options yazıyoruz ve enter diyoruz burada RHOST yani hedef sitemizi yazıcaz oda böyle..
set RHOST siteismi.com diyerek buraya sitemizi tanımladık..
tekrardan show options yazarsanız görebilirsiniz..sonra run yazıyoruz ve biraz bekledikten sonra bize site kullanıcı oluşturuyor..
son olarak ise siteye bize oluşturduğu kullanıcı adı ve şifremiz ile giriyoruz..
son olarak siteye Shell atmamız lazım onuda >Ad content > Article girdikten sonra tags olan yeri sallayalım şimdi önemli olan kısım body kısmı buraya herhangi bir upload kodu yapıştırıyoruz ki shellimizi upload edelim ve ardından php seçiyoruz ve gördüğünüz gibi upload yeri geldi ve son olarak sizlere birkaç dork vereyim.
Dorklar :
- /?q=user
- /?=password