RSS

MasterHack Team

Hoşgeldiniz Ziyaretçi. Lütfen giriş yapın veya kayıt olun.

Gönderen Konu: wep hack cgi  (Okunma sayısı 386 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı İmmortal

  • Yüzbaşı
  • *
  • İleti: 1033
  • Etkinlik:
    0%
  • Rep : +11/-2
  • VoLqaN
  • itibar: +22
wep hack cgi
« : 22 Ekim 2013, 12:43:23 »
0
Cgi Script Nedir?
==================

Cgi (Common Gateway Interface) Scriptler web sayfalarının,serverdaki açılabilir (executable) dosyaları kullanabilmesini sağlayan basit araçlardır.
Bu araçlar site yöneticilerine çeşitli kolaylıklar sağlar.Örneğin bir siteye girdiniz,sitede mesaj panosu gördünüz,formu doldurdunuz ve mesajınızı gönderdiniz,tekrar siteye
girdiğiniz zaman mesajınızın orada olduğunuda gördünüz,işte tüm bu işlemler bir script tarafından site yöneticisine ihtiyaç duymadan yapıldı.

=======================
Cgi-Scriptler Ne Kadar Güvenli?
=======================

KONU KENDİ ANLATIMIMDIR
Aslına bakarsanız bu oldukça karmaşık bir konu.Web sitelerinde bazı işleri yürütmek için Cgi-Script kullanmak uzun zamandır yaygın.Bu basit scriptleri
internet üzerinden çeşitli yerlerden edinebilirsiniz ancak bu scriptlerin güvenirliliği tartışılır.Basit Cgi-Scriptler belirli başlı güvenlik protokolleri gözden geçirilmeden
hazırlanmıştır ve sitenizde kullanmanız durumunda istemediğiniz sonuçlarla karşılaşabilirsiniz.Cgi-Scriptlerinin açıkları oldukça yaygındır.Kullandığını scriptin
güvenirliliği hakkında bilgi topladıktan sonra çalıştırmanız daha iyi olur.
 
===================
Korunmasız Cgi-Scriptleri
===================

Aşağıda internet sitesi indirmek için kullanabileceğiniz belirli başlı Cgi-Script açıklarını bulabilirsiniz.Cgi-Scriptler oldukça fazladır,benim burada size gösterdiklerim
sadece bir kısmı.

----------------------------
WebBBS Scriptleri
----------------------------

WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır.
Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına
bildiri tahtasına mesaj gönderebilirsiniz.

Açık : Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın. ya da Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın.


DORK : inurl : cgi-bin/password.txt

Bu kendi geliştirdigim dork tur bunu sizde diger cgi açıklarının bulundukları dizine göre geliştirebilirsiniz


DORK : inurl : cgi-bin/password.txt
arattık daha sonra

Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın.

Kod: Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın.
ttp://hammelhouse.com/cgi-bin/info.pl

Domain Name:  malanghackerlink.port5.com

FTP Server:   ftp.portland.co.uk
User ID:      malangha
Password:     ismp70



http://www.dog-goes.com/cgi-bin/shop/user.pl

sincan2.p5.org.uk

http://ns.dns365.com:10000
<Calvin^> host:61.63.152.98

http://suvhate.org/info.pl
http://www.adrenalinerush.org.uk/cgi/info.pl

http://su.wadham.ox.ac.uk/cgi-scripts/info.pl

<Raffaell> 62.193.196.3
<Raffaell> - login = admin
<Raffaell> - password = r4yxrcbf
http://vds-296042.amen-pro.com:10000

username nya:sumberb
pass:sumber321bali
http://www.sumber-bali.com/Client.exe
GÖRDÜGÜNÜZ GİBİ BİR COK SİTENİN FTP ŞİFRELERİ VE ŞİFRELERİNE ULASMIS BULUNMAKTAYIZ

BUNLARIN NE KADAR GÜNCEL OLDUGU TARTISILIR AMA Sizlerde kendinizi geliştirmek için Çalısma baslatarak exploit geliştirebilirisiniz
Bu sizin hayal gücünüze ve hack becerinize kalmıs birşeydir


ÖRNEKLERİ ÇOGALTIRSAK

BEN BUNU BİRAZ DAHA DEGİŞTİRMEK İSTERİM

DORK : cgi-bin/password.txt

CGİ AÇIKLI SİTELERDE PASSWORD KOMUTU VEREREK ŞİFRELER SAYFASININ ÖNUME GELMESİNİ İSTEDİM

ÖRNEK OLARAK ALDIGIM BİR SİTE

Kod: Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın.
http://www.mit.edu/~tsleea/cgi-bin/passwd.txt
VEYA BUNLARA DAYANARAK MAİL LİSTELERİNİDE İSTİYEBİLİRİZ

Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm.
Çeşitli tarayıcılar var bu alanda,bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde
ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla
tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz.

Size daha pratik bir yol daha söyliyeyim,www.arabul.com - Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın. gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu
tip arama motorlarına metacrawler denir.Yabancı servis olarak size tavsiyem Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın. ya da Linkleri Görebilmek İçin Üye Olun veya Giriş Yapın..

Çevrimdışı sanaLBaskan

  • Binbaşı
  • *
  • İleti: 1332
  • Etkinlik:
    0%
  • Rep : +16/-3
  • Cinsiyet: Bay
  • Asıl Fark Fark Edilmemek
  • itibar: +23
Ynt: wep hack cgi
« Yanıtla #1 : 22 Ekim 2013, 18:18:15 »
0
Elina saglik guzel anlatmissin  8)
Twitter! facebook!
Gördüğün Haksızlığa Göz Yumarsan,
Haksızlığa Uğraman Muhakaktır.
sanaLBaskan

MasterHack Team

Ynt: wep hack cgi
« Yanıtla #1 : 22 Ekim 2013, 18:18:15 »

 

SMF | Gizlilik | Kullanım Şartları | hack |