Hack’e yeni başlayan arkadaşlarımızın hack yapma index atma sevdası içinde olduklarını hepimiz biliyoruz e bunu gören insanlar güncel açıkların bulundugu siteler açmış bunlardan biri milw0rm.com dur. ama buradaki açıklarında bir kullanma yöntemleri var işte onu aşşağıda anlatacağım şekilde yapacağız
İlk Önce Milw0rmda Bazı Terimleri Bilmek Gerekiyor:
http://vul./ --> bu hedef site anlamına geliyor
http://localhost --> buda hedef site anlamına geliyor
http://localhost/[path] --> bu hedef sitede açığı olan scriptin kurulu oldugu dizin anlamına geliyor.
http://localhost/[script] ---> yukarıdakiyle aynı anlamda
dork:xxx ---> Size genelde belirtiliri google da aratacağınız script adı v.s anlamına gelir.
http://locahost/[path]/shell? ---> hedef sitede açığı bulunan scriptin kurulu oldugu dizinden sonra shell adresini koy anlamına gelir
ve en önemli kısım size hep arama kodu vermezler o nedenle biz açığı belirtilen scriptin arama kodunu üretmeyi de bilmeliyiz oda şöyle olacak
genelde en üstte script adı belirtilir bizim incelediğimiz scriptin adı DM Guestbook bunu şu şekillerde google da aratabiliriz.
Powered By DM Guestbook
inurl:’’DM Guestbook"
gibi.
ÖRNEK AÇIK KULLANIMI
http://www.milw0rm.com/exploits/4597 burada bakıyoruz. script adı verilmiş.
yukarıda belirttiğim gibi arama yapıyoruz.
arama sonucunda çıkan sitelerden birine giriyoruz.
bize verilen admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00 bu enjekte kenarda dursun
evet siteye girdik örnek site adresi şu olsun .
http://xxx.com/
tamam dır şimdi bize verilen kodu enjekte edicez nasıl mı işte böyle
http://xxx.com/admin/admin.guestbook.../etc/passwd%00
bunu bu şekilde yapıp enterliyoruz. bize ya admin şifresini verir ya admin md5 ini verir v.s
işte bu şekilde milw0rmdaki açıkların BİR BÖLÜMÜNÜ kullanabiliyoruz.
Anlatım Tamamen Alıntıdır
İlk Önce Milw0rmda Bazı Terimleri Bilmek Gerekiyor:
http://vul./ --> bu hedef site anlamına geliyor
http://localhost --> buda hedef site anlamına geliyor
http://localhost/[path] --> bu hedef sitede açığı olan scriptin kurulu oldugu dizin anlamına geliyor.
http://localhost/[script] ---> yukarıdakiyle aynı anlamda
dork:xxx ---> Size genelde belirtiliri google da aratacağınız script adı v.s anlamına gelir.
http://locahost/[path]/shell? ---> hedef sitede açığı bulunan scriptin kurulu oldugu dizinden sonra shell adresini koy anlamına gelir
ve en önemli kısım size hep arama kodu vermezler o nedenle biz açığı belirtilen scriptin arama kodunu üretmeyi de bilmeliyiz oda şöyle olacak
genelde en üstte script adı belirtilir bizim incelediğimiz scriptin adı DM Guestbook bunu şu şekillerde google da aratabiliriz.
Powered By DM Guestbook
inurl:’’DM Guestbook"
gibi.
ÖRNEK AÇIK KULLANIMI
http://www.milw0rm.com/exploits/4597 burada bakıyoruz. script adı verilmiş.
yukarıda belirttiğim gibi arama yapıyoruz.
arama sonucunda çıkan sitelerden birine giriyoruz.
bize verilen admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00 bu enjekte kenarda dursun
evet siteye girdik örnek site adresi şu olsun .
http://xxx.com/
tamam dır şimdi bize verilen kodu enjekte edicez nasıl mı işte böyle
http://xxx.com/admin/admin.guestbook.../etc/passwd%00
bunu bu şekilde yapıp enterliyoruz. bize ya admin şifresini verir ya admin md5 ini verir v.s
işte bu şekilde milw0rmdaki açıkların BİR BÖLÜMÜNÜ kullanabiliyoruz.
Anlatım Tamamen Alıntıdır