CgiTelnet Detayli Anlatim




dr4cula
Mesaj tarihi: 20.09.2016 12:32:20
Oncelikle merhabalar arkadaslar. Halen deliler gibi bypass yapabilen tek tools olan cgi telneti aciklayacagim arkadaslar. Kolay yonu ve serverda cok rahat hareket etmenize saglayan, fazla yer tutmayan bir yazilim. Kim kodladiysa elleri kor oldu. Oncelikle Cgi Telnet calisma mantigini anlatayim. /usr/bin/perl komuduyla baslar. Serverda bulunan isletim sisteminden perl komudunu ceker. Bu cogu komut serverda hata almanizi saglayabilir. Ancak #!/usr/bin/perl -I/usr/local/bandmain komuduyla bandmainden alacagindan etkilenmeyecektir. Ya perl'den eger calismaz ise bandmainden alacaktir. Serverda cgitelnet dosyasina chmod 755 vermeyi unutmayin ve hatasiz sekilde suanda calistirmis olduk. Eger gene calismaz ise su metotlari uygulayin. .htaccess dosyasi olusturun ve icine sunlari yaziniz. Options FollowSymLinks MultiViews Indexes ExecCGI AddType application/x-httpd-cgi .m4 AddHandler cgi-script .m4 AddHandler cgi-script .m4 bizim yaptigimiz islem suanda .pl dosyasini .m4 dosyasina cevirdik yani bununla itibaren cgitelnet.pl dosyasi cgitelnet.m4 olarak degismis olacaktir. http://hedefsite.com/cgitelnet.m4 yazilsa yeterlidir. Simdi girelim olaylarimiza. Simdi arkadaslar oncelikle blogumuzun uzerinde cgitelnet kodlarinin hepsi var. Ancak basic olarak su sekilde anlatmam lazim serverdaki configi nasil okuruz onu anlatacagim. cat /etc/passwd komudu serverdaki kullanici adlarini sergiler. cat /etc/named.conf | grep zone komuduylada domain isimleri sergilenir. Artik gerisi scriptine gore config cekmekte kaliyor. Ornegin x.com sitesine cgitelneti soktuk. Ancak biz y.com sitesindeki configi okumak istiyoruz. Kullanici adini cat /etc/passwd komuduyla alinca gerisi dahada kolaylasiyor. Ornegin kullanici adimizda dr4cula olsun. Sitede Wordpress olsun. Config yolu wp-config.php dir. ln -s /home/dr4cula/public_html/wp-config.php 1.txt olarak config bilgilerini 1.txt dosyasina cekmis bulunduk. Simdi x.com/1.txt dosyasina girip config bilgilerini elde edip MySQL ile baglanip kullanici ve passwordu bulabilir degistirebilir o siteyide deface listesine atabilirsiniz. Basic anlatimla elimden geldigince anlatmis oldum. Yakinda daha ileri seviye yapilacaklari sizlerle paylasacagim. Kolay Gelsin. http://dr4tr.blogspot.com.tr/2016/09/cgi-telnet-kullanimi.html

JaR
Mesaj tarihi: 20.09.2016 13:44:56
Anlatım İçin Teşekkürler ;)

dr4cula
Mesaj tarihi: 20.09.2016 14:43:56
Eyvallah hocam maksat blog pr kassin :D

Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır. Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir. Bu tür konuları spyhackerz [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır. Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to spyhackerz [at] gmail.com Her türlü telif hakkı içerdiğini düşündüğünüz konu url adresini mail adreslerimize gönderebilirsiniz ! ivedilikle işlem yapılacaktır. ( En erken 2 saat içinde En geç 3 gün içinde ) iletişim mailleri: spyhackerz@gmail.com

Hack forum