Perl Exploitlerini Çalıştırmak

Fatal_Angel

Yeni üye
24 Tem 2006
10
0
Yeni Başlayan Arkadaşlara Yararlı Olacağını Düşünüyorum

Exploitlerin Genel Kavramlarını ve Ne İşe Yaradıklarını Bilen Arkadaşlar İçin

Ben Remote Exploit ler de .pl Yani Perl Uzantılı Exploitleri Nasıl Derleyeceğimizi Göstereceğim. Öncelikle

https://tik.lat/dVQLy

Adresinden Perl imizi Download Ediyoruz...

Active Perl i D:\ Sürücünüze Kurmanızı Tavsiye Ederim D İçine Oluşturduğunuz Hehangi Bir Klasörün İçine

Perl i Kurduğumuzu Var Sayarsak Şimdi .pl Uzantılı Exploitimizi Bulmaya Geldi Ben Sizin İçin Örnek Bir Exploit Kullanacağım...

Kod:
#!/usr/bin/perl 
# 
# cijfer-phpbbvgrab - phpBB Version Grabber 
# 
# Copyright (c) 2005 cijfer <[email protected]> 
# All rights reserved. 
# 
# This is a very basic program to get the version string of any phpBB. 
# Sometimes the version is hidden at the bottom of the index, and with 
# this tool, you can get the version through the changelog. This would 
# probably only be handy for malicious purposes. 
# 
# Redistribution and use in source and binary forms, with or without 
# modification, are permitted provided that the following conditions 
# are met: 
# 1. Redistributions of source code must retain the above copyright 
# notice, this list of conditions and the following disclaimer. 
# 2. Redistributions in binary form must reproduce the above copyright 
# notice, this list of conditions and the following disclaimer in the 
# documentation and/or other materials provided with the distribution. 
# 
# THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS�� AND 
# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE 
# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE 
# ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE 
# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL 
# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS 
# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) 
# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT 
# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY 
# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF 
# SUCH DAMAGE. 
# 
# $Id: cijfer-phpbbvgrab.pl,v 0.1 2005/12/24 04:00:00 cijfer Exp cijfer $ 

use LWP::Simple; 

$host = $ARGV[0]; 
$error = "cannot find version\r\n"; 

if(!$host) 
{ 
print "$0 http://<host>/<dir>\r\n"; 
exit(); 
} 

$dothis = get $host."/docs/CHANGELOG.html"; 

if($dothis =~ /(phpBB) (\d{1})\.(\d{1})\.(\d{1,2})/) 
{ 
print "$host => $1 $2.$3.$4$5\r\n"; 
} 
else { 
print $error; 
}

Ewet Bu Exploit Ne İşimize Yarıyacak Derseniz Bu Exploit Versiyonunu Bilmediğimiz PhpBB Sitelerinin Versiyonunu Bize Gösteren Bir Remote Exploittir...

Ewet Exploitimizde Hazır Ozaman Başlayalım ... Önce Verdiğim Kodları Masaüstünde Oluşturduğumuz Bir Yeni Metin Belgesiinin İçine Kopyalayalım

Daha Sonra Yeni Metin Belgemizin İçinde Dosya/Farklı Kaydet Diyelim

Farklı Kaydet Bölümünde Şimdi Perl imizin Kurulu Olduğu D'ye Gidiyoruz... D İçindeki Perl Klasorümüzü Bulup İçindeki Bin Klasorüne Giriyoruz... ( Ben Bu Şekilde Yapıyorum Mantığı Kavradıktan Sorna İstediğiniz Gibi Yapabilirsiniz...)

Sonrasında İse Kaydet Bölümüzde Dosya Adı YAzan Yerde Hackhell İsminin Sonuna .pl yi Koyuyoruz...
Kayıt Türünü Txt den Tüm Dosyalara Alıyoruz...

Sonra Hackell.pl Adlı Perl Dosyamızı D:\Perl\Bin\ içine Kayıt Ediyoruz...

Normalde Kayıt Etseydik Txt Olarak Çıkacak Olan Kodumuzu Az Önce Uzantısını Değiştirdik Ve Onu Perl Dosyası Haline Getirdik...

Şimdi Sıra Geldi Bu Exploitimizi Derlemeye Hemen Başlat/Çalıştır/ a Girip Cmd Yada Command Yazıyoruz... Ve Ms - Dos a Giriyoruz...

Biraz Ms-Dos Komutları İle İç İçe Olucaz... :)



Şimdi Ms Dos Ekrarnında İken İLk Başta Sistem Bizi C:\Document And Setting De Başlatır Biz Perl Klasorüne Ulaşabilmek için Perl in Kurulu Olduğu Yere Geçeceğiz... Ben Perl imi D ye Kurduğum İçin D: İle D:\ ye Geçiş Yapacağım...

D ye Geçiş Yaptıkdan Sonra ise Sıra Bin Klasorüne Ulaşmaya Geldi Bin Klasorüne Ulaşmak İçin cd Komutunu Kullancağım 'cd Perl' Yani D İçindeki Perl Klasorüne Git
ve Perl Klasorüne Gittikten Sonra Cd Bin Yani D:\Perl\Bin :)

Şimdi İSe Can ALıcı İLk Notkamız :) Yani Explotimizi Çalıştırmak ... Ewet Başlayalım ... Kullancağım Komut Burada Perl hackhell.pl Tabi Benim Exploitime Verdiğim isim hackhell Olduğu İçin Ben hackhell.pl Yaptım Siz Exloitinize Hangi İsmi Verdiyseni Oyle Yazın Burda Yaptığım Perl de hackhell.pl Adlı Perl Dosyasını Çalıştır... ve Perl Bana hackhell.pl Dosyasını Okur...

Gödüğünüz Gibi Exploitimizi Çalıstırdık ve Bize Yapmamız Gerekeni Söyledi...

Örnekleme İle Yapmamız Gerekeni Açıklayan Explotimiz Bize Perl hackhell.pl http://versiyonunuöğrenmekistediğimizphpbbsite.com / Yapmamızı İstiyor Ben https://tik.lat/7abLE diye bir Sitenin Versiyonunu Öğrenmek İstiyorum ( TAmamen Örnektir İstediğiniz PhpBB Siteyi Deneyin Siz Neyse

Yazcağımız Komut Şu Olacak

Kod:
Perl hackhell.pl http://www.bitwiseim.com/phpBB2 /

Bunu Girdiğimizde Perl Bize Hackell.pl Komutlarını Bitwiseim e Gönderip Cvp Almak İçin Bir Kaç Saniye Bekliyor ve Sonra Bize Versiyonunu Bildiriyor...

Ewet Arkadaşlar Her Exploiti Çalıstırmak Ve Sonuca Ulaşmak Bu Kadar Kolay Olmaz Ben Size Çok Kolay Bir Tanesini Gösterdim ... Ben Explotimi Böyle Derliyorum Umarım Bir Şeyler Katabilmişimdir... Bu DÖküman Sizlere Hackhell Tarafından Sunulmaktadır...

Not : Yeni Başlayan Yada Bunu Adet Haline Getiren Lamer Arkadaşlarımız İçin Bu Gösterdiğim Sitede Bir de PhpBB Cookie Açığı Vardır ... ( : Buda Ek Bir Fuzuli Bilgi
 

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.