|
The Commander (Web Based Unix Systems)
Merhaba önce bu yazıya başlamadan önce imla hatalarımı ziktir edin..
The commander web de kullanilan en me$hur cgi lerden birisidir. 32 bitlik makinelerde unix
komutlarını kullanamadigimiz icin elemanlar böyle bir cgi hazirlamışlar. Valla çok
güzel olmuş. (Kullanmayı bilenler için :)) Bu cgi sayesinde unix ile ilgili birçok
işlemimizi burdan yapabiliris. Mesela istediğimiz bir kişinin net bağlantısını
koparabiliris.. Bunun için unix den hatirladiğimiz PING komutu var. Karşı tarafa ATH0 çekersek
elemanın modemine HANG-UP sinyali vermiş olurus...
$ ping -p 2b2b2b415448300d -c 5 127.0.0.1
burdaki (2b2b2b415448300d) değeri +++ATH0 in hexdecimal sistemde yazılışıdır. 127.0.0.1 ise garibin ip olcak.
Yanliz bu olay Robotics,Zoom gibi kaliteli modemlerde işlemiyor. (tabiki commander.cgi de
komutu yazdığınız yerin başına $ koymiyacaksınız.)
(bundan korunmanın yöntemi bağlantınıza sağ tıklayın. özellikler/yapilandır/baglanti/gelismis/ bölümünde en altta standart die bir kesme oraya şu değeri yazınız. s2=255 . bu sizi ping atklarından
korur.. $ ping -l
65535 127.0.0.1
Buda büyük paketler halinde ping göndermek için kullanılır. NT sistemleri özellikle
Nt 3.51 bunu çok kolay yer.. bunun gibi onlarca komutu kullanabilirsiniz..
mesela
| Cat
|
Dosyalarin
icerigini görmenizi sağlar.. cat
/etc/passwd |
| Ls |
Dos taki dier
komutunun aynisidir. Dosya ve klasörleri listeler ls /etc
|
| whoami
|
Sistem adinizi
öğrenmenizi sağlar. |
| pwd
|
Hangi Klasörde
bulunduğunuzu gösterir |
| cp |
Bir
dosyayi baska bir yere yada isme nasil kopyalar. |
| mkdir
|
Yeni bir klasör
açmanızı sağlar. mkdir
deneme |
| rm |
Dosya silmek için
kullanılır. rm
sezen.doc |
gibi komutları kullanabilirsiniz..
Birde bu cgi www.acemi.com/cgi-bin/commander.cgi
olarak geçiyordu.
Bu olaydan Melik$ah a bahhsettim. Bu yontemle WWW.ACEMI.COM u hacklemi$ oldu.
Benim neden yapmadığımı sormayın çünki Benkimim çok iyi bir arkadaşımdır. Neyse
daha sonra olay farkedildi. Ve commander.cgi siteden kaldirildi. Buda $öyle oldu pwd
yazinca bulunduğumuz klasörü görebiliris.. acemi.com da pwd yazinca şekil
(/home/www/degisikadam/cgi-bin) çıktı. degisikadam benkimim in serverıydı..
Ve acemi.com un rootunu bulmu$ olduk. (/home/www/degisikadam)
oraya echo HACKED BY MELIKSAH >
/home/www/degisikadam/index.html
yazinca index.html nin içeriği HACKED BY MELIKSAH oldu.
Echo komutu ise genelde BATCH dosyalarda kullandıgimiz bir komuttur..
dosyanın içeriğini sıfırlayarak yada üstüne bilgi eklemek içni kullanılır.
(echo c:\doskey.com > autoexec.bat) gibi oraya iki tane >> koyarsak Autoexec.bat dosyasinin içeriği
sıfır olur.. Bu cgi yi kullanarak hack namına daha çoooook şeyler yapabilirsiniz.
Herşey sizin mantiğiniza kalmı$.. Bu bilgide derler ya "EĞİTİM AMAÇLI"
ondan işte. yanlış anlamayın..
|
