Vasili81
05-12-2007, 04:48 PM
Hack yöntemlerinden birisi de ASP ve PHP gibi dillerin açiklarindan faydalanmak. Bu açiklar sizi genelde Administrator seviyesine yükselten açiklar... Siteye Admin olarak girdiginizde de zaten istediginizi sistemden atin, istediginizin sifresini alin, hatta sitenin ortasina "Defaced By Zodiac" yazin... Bu tip açiklara biraz örnek vermek gerekirse:
’or’’=’ açigi: Önlemi alinmamissa sizi administrator seviyesine yükselten bir açik. Üyelik sistemli ASP sitelerinde geçerli. Aslinda sitede bir admin giris yeri varsa ama bu sitenin direkt olarak anasayfasindan ulasilamiyorsa, yani index’te "admin girisi" diye bir yer görünmüyorsa, öncelikle site üzerinde manuel denemeler yapmalisiniz. Örnegin siteadi/admin.asp , siteadi/login.asp , siteadi/forum/admin.asp , /admin/admin.asp, /admin/login.asp vs... Eger tutturamazsaniz, google.com’a gidip:
admin site: siteAdi.com
seklinde bir arama yaparsaniz, google sizin için sitede admin kelimesi geçen tüm sayfalari gösterecektir. Bunun disinda, aspindir.com gibi hazir kod sitelerinden download ettiginiz script’leri incelerseniz, admin panelinin nerede tutuldugunu ögrenebilirsiniz. Isinize yarayabilir.
Bu bilgiden sonra, açigin nasil kullanilacagini da kisaca yazalim. Kullanici adi/sifre girisi isteyen bir sitenin, bu bilgileri girecegimiz formuna ulasin (login form) ve asagidakileri ilgili kutuya yazin:
Kullanici adi: ’or’’=’
Sifre: ’or’’=’
Her iki kutucuga da ayni seyi yaziyoruz ve sansimiz varsa sitede "hoppala" admin oluyoruz!
Formlardaki type="Hidden" degerini sömürmek: Genelde ASP destekli üyelik sistemleri üzerinde çalisan sitelerdeki bir açik. ("inputlar ve veri dogrulama" isminde), onu özetlemek istiyorum.
Öncelikle üyelik sistemli bir siteye üye oluyoruz. Sonra kullanici adimizi kullanarak login oluyoruz. Çogu sitede login olduktan sonra "bilgilerimi düzenle", "profil düzenle" vs. linkler olur ve bu bölümden kisi kendine ait pek çok bilgisini, hatta kullanici adi ve sifresini bile degistirebilir. Iste "profilimi düzenle" anl***** gelen linke tikliyoruz ve sonra karsimiza bir form geliyor. Hemen "kaynagi görüntüle" diyoruz ve karsimiza asagidaki gibi bir form kaynak kodu geliyor:
<form action="guncelle.asp" method="post">
<input type="hidden" name="islenecekkullaniciadi" value="eski_kullanici_adiniz_burada_yaziyor_olmali ">
<br>Kullanici adi: <input type="text" name="yenikullaniciadi" value="eski_kullanici_adiniz_burada_da_yaziyor_ama _degistirilebilir">
<br>Sifreniz: <input type="password" name="yenisifre" value="Burada_sifreniz_yaziyor_olmali">
.....
<input type="submit" value="Bilgilerimi Güncelle"
</form>
Bu formda, action=".." kisminda belirtilen dosya form bilgilerini güncelleyecek olan dosyadir. <input type="hidden" yazan yerdeki kullanici adimiz, type="submit" degerinde belirttigimiz "Bilgilerimi Güncelle" dügmesine basildiginda action’da belirttigimiz guncelle.asp dosyasi tarafindan degistirilecek. type="text satiri ekrana bir kutucuk çikartir ve bu örnekte bizden oraya yeni kullanici adimizin girilmesi isteniyor. type="Password" de ise yine ekrana bir kutucuk çikar ve bunun içine yazilan hersey **** seklinde görünür, sifredir çünkü. Simdi, tekrarlayalim; örnekteki hidden’da üzerinde oynama yapilacak kullanici adi, text’te yeni kullanici adi, ve password’de de degistirilebilir sifre yaziyor...
O zaman, biz hidden="..." bölümüne "administrator"in sitede kullandigi nick’ini yazarsak, ne olur???
Admin’in ismini, cismini, mail adresini, en önemlisi de kullanici adi ve de sifresini degistirebiliriz!..
Kaynagi Görüntüle dedigimiz sayfanin kodlarini kopyala/yapistir’la not defterine atalim ve ilk önce action=".." daki kismin basina -eger yoksa- Sitedeki Linkleri Sadece Üyelerimiz Görebilir..ör/ ’u ekleyelim, sonra type="hidden" name="xxx" value="xxx" yazan yere type="hidden" name="xxx" value="admin’in_nick’i" yazalim, veya type="hidden"’i type="text" seklinde degistirip, dosyayi .htm formatinda kaydedelim. Eger ikinci dedigimi yaparsaniz, .htm uzantili dosyayi çalistirdigimizda karsimiza eski nick’imizin oldugu bir kutucuk daha çikacak, oradaki yaziyi silip admin’in nick’ini yazmak yoluyla da bu isi hâlledebiliriz. Örnegin, oynama yaptigimizda kod söyle olacak:
<form action="Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." method="post">
<input type="hidden" name="islenecekkullaniciadi" value="Sitenin_Admin’inin_kullandigi_nick"> (Veya <input type="text" name="islenecekkullaniciadi" value="adminin_nick’ini_buraya_yaz"> )
<input type="text" name="yenikullaniciadi" value="adminin_nick’i_ne_olacaksa_onu_yazin">
<input type="password" name="yenisifre" value="adminin_sifresi_ne_olacaksa_onu_yazin">
....
<input type="submit" value="Bilgilerimi Güncelle"></form>
Bilgileri, yukarida belirttigim sekilde degistireceksiniz. Bu arada benim örnekte .... ile gösterdigim yerde çesitli kutucuklar daha olmasi lâzim, meselâ mail adresi, web sitesi gibi. Buralari da kendinize göre uyarlamalisiniz. Tüm bunlari yaptiktan sonra kaydettigimiz ve üzerinde oynamalar yaptigimiz .htm dosyasini çalistirin, ilgili bilgileri girdikten sonra "bilgilerimi güncelle" dügmesine basin ve admin nick ve sifresini degistirmis olun! Geriye kalan, sadece bu degistirdiginiz kullanici adi ve sifreyle sitenin üye giris formunu süslemek ve "gönder"e basmak...
Bu yöntemin çalismama ihtimali var, bunun iki sebebi olabilir; birincisi bu üç-kâgidin önlemi alinmistir, ikincisi ise bir yanlislik yaptiniz, sitenin klasör düzeni uygunsuz veya formda ufak bir farklilik var. Bu ikinci nedeni HTML bilen arkadaslar kolaylikla atlatabilirler. Ben sadece örnek verdigim için burada uzatmayacagim. Zaten anlamis olmaniz lâzim...
Bir PHP-Nuke Açigi: PHP-Nuke eski versiyonlarinda isleyen bir açik:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. r%20true&username=kullaniciadi
Bunu adres bar’iniza yazacaksiniz ve sondaki kullaniciadi yerine Administrator’in sitede kullandigi nick’i yazacaksiniz. Belki tutar, eski PHP-Nuke sürümlerinde...
Bir PHP-Nuke açigi daha: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Nadiren de olsa sizi sifresiz olarak admin paneline sokabilir. Sonrasi malum...
Açiklarla hacking’in temel mantigini anlamaniz için bu kadar örnek yeterli. Birincisi açigini kullanacaginiz dillerle ilgili iyi bir bilgi sahibi olmalisiniz, ikincisi bildiklerinizi küçümsemeden -lamerlik-mamerlik demeden- yaraticiliginizi kullanacaksiniz ve üçüncüsü ise en yeni açiklari takip edeceksiniz. Bu tip açiklari, meselâ Cyber-security.org, olympos.org, milw0rm.com, securityfocus.com gibi "Ben güvenlik portaliyim" diyen yerlerden ögrenebilirsiniz, çünkü bu siteler "bakin... böyle böyle bir açik var, bunu kapatmazsaniz söyle-böyle olur, o yüzden su açigi su sekilde kapatin" derken, ayni zamanda açiginda ne oldugunu dile getirdiklerinden, çok faydali olabilirler)...
Bir baska hack yöntemi ise Listpath kullanmaktir. Bunlar, server’daki klasör ve dosyalari görmemizi, onlar arasinda dolasmamizi ve onlar üzerinde bazi islemler yapmamizi saglayan ASP veya PHP dosyalaridir. Bu dosyalari sitenin hosting’ine bir sekilde sizdiririz. Eger hosting bilgisayarinda, yani server’da FileSystemObject açigi varsa (tabii ki windows sistemlerde bu açik olabilir, linux’ta baska isimler alir bu açik), dosya silebilir, içeriklerini degistirebilirsiniz.
Önce bu listpath’lerden birini bir bilgisayarin host’una yutturuyoruz. Bunun bazi yöntemleri var. Iste birkaçi:
* Brinkster, Websamba vs. gibi ASP destegi veren Web Sitelerinden kendimize bir hesap, yani bir beles web sitesi açiyoruz. Sonra bir listpath upload ediyoruz ve browser’in adres kismina yolunu yazip çalistiriyoruz.
* Bazi sitelerde upload özelligi vardir. google’da inurl:upload filetype:asp gibi çesitli aramalarla ASP dosyalarini upload’a izin veren yerlere listpath’’in adini degistirerek upload edebiliriz (örnegin test.asp gibi. Dikkat çekmemesi için...) Upload ettikten sonra dosyanin yolunu yazar ve çalistiririz veya diger listpath programciklarini...
* Hedefteki sitenin host firmasindan deneme hostu aliriz. Bazen gerek bile olmayabilir; zira FTP Kullanici adi: deneme sifre: deneme seklinde hazir bir deneme hostu olabilir server’in bünyesinde. Neyse... Siteye whois çekildiginde, genelde en altta yazan ns1.xxx.com , ns2.xxx.com seklindeki yerler hosting sirketinin sitesini verir. Buradan 1 aylik deneme hostu alir ve listPath’i yüklersiniz, sonra da pasa pasa çalistirip host’ta cirit atarsiniz. Ya da para verip bir host alirsiniz. (ASP destekli olmak zorunda)
Bu gibi yöntemlerle listpath’i upload ettikten sonra, yolunu yazarak çalistirabiliriz. Kullanimlari aslinda listpath’ten listpath’e degisir ama genelde klasörler arasinda dolasabilmek için linkler bulunur, sürücülere ulasmak için dügmeler bulunur ve dosyalari silip degistirmek için linkler bulunabilir, bunlari artik siz listpath’ten ögrenebilirsiniz. Söyle bir göz gezdirerek, neyin ne oldugunu anlarsiniz zaten.
Simdi de birkaç bilgi vereyim yine bu konuyla ilgili. Eger bir yere ASP listpath’i yüklerseniz inetpub klasörüne ve oradan da Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. klasörüne gitmelisiniz. Genellikle burada tutulur sitelerin dosyalari... Eger burada yoksa diger dizinleri de deneyebilirsiniz. Ama elinizi mümkün oldugunca çabuk tutun ve mümkünse Proxy kullanarak IP’nizi gizleyin, her ihtimale karsi...
Hack’lemeyi plânladiginiz bir sitenin dosyalarini silmeyi ve kendi dosyanizi upload etmeyi deneyin. Eger olmazsa, o server’da FileSystemObject açigi yok demektir. O zaman size düsen, MDB dosyalarini bulmak. Bazi Listpath’lerde (meselâ *Yasak Kelime*liSeker’de), dosya arama kutulari bulunur. Buralara mdb yazin ve çikan dosyalari indirin. Eger böyle bir sey yoksa sitenin klasörlerini karistirmalisiniz... Eski konularda MDB’lerle ne yapabileceginizi anlatmistim, isterseniz 1. ve 2. bölüme geri dönüp hatirlayabilirsiniz... Sunu da söyleyeyim, MDB’leri ille de download etmek zorunda degilsiniz, MDB dosyalarini silerseniz siteyi çalismaz hâle getirrirsiniz. Bozarsiniz yani...
Bunun disinda, crogram filesserv-userv-u.ini dosyasini da download edip FTP kullanici adi ve sifrelerine de ulasabiliriz. Bu da aklinizda bulunsun...
Aslinda en iyi ve zevkli hack yöntemi bu tip listpath programlarini kullanmaktir bence.
ASP için Fso gibi Listpath’leri kullanabilirsiniz -ki en iyi ASP listpath’tir diyebilirim-. Bunun disinda PHP destekleyen server’lar için yapilmis listpath’lerde var. Burada link veremiyorum, yönetimden izin almaya vaktim olmadi, ama en azindan isim vereyim, r57 ,c99 isimli bir PHP listpath var...
Evet arkadaslar, herkesin yapabilecegi, bir konu üzerinde uzmanlik ve fazlaca bilgi gerektirmeyen hacking yöntemleri kisaca bunlar. Bunlardan sonrasi ise, üzerine ap-ayri, basli basina dökümanlar yazilabilecek uzun ve yeniler için anlasilmasi zor konular. Ve bunun disinda, daha fazla ilerlemek için en azindan JavaScript, ASP, PHP, CGI, PERL, C Dili, Unix/Linux, SQL, .... gibi konularda en azindan temel bilginiz olmasi gerekiyor ki, tam anlamiyla kendinize "hacker" diyebilin. HTML zaten bilmek zorundasiniz. Yoksa anlatilan bir çok seyi anlayamamaniz kuvvetle muhtemel.
Bu dökümanda size herkezin uygulayabilecegi baslica hacking yöntemlerini anlatmaya çalistim ve mantigi kavratmak için bu kadar sey yazdim. Bundan sonrasi sizin ögrendiklerinizi misyonumuz dahilinde -kesinlikle küçümsemeden- pratige dökmenize ve yukarida saydigim konular hakkinda bilgi toplamaya baslamaniza kalmis. Tekrar söylüyorum; ögrendiklerinizi pratige dökmek için çalismaniz çok önemli. Zodiac bu konuda size önemli bir kaynaklik teskil edecektir. Anlamadiklarinizi sormaniz hâlinde size yardim edecek çok fazla insan var burada. Bu yöntemlerle de çok seyler yapabilirsiniz aslina bakarsaniz. Ama bilgisayar ve hacking konusunda ilerlemek isteyenlerin yukarida saydigim konularin yanisira programlama ile ilgili bilgi sahibi olmasi lazim.
Yazan : Zodiac
alıntı
’or’’=’ açigi: Önlemi alinmamissa sizi administrator seviyesine yükselten bir açik. Üyelik sistemli ASP sitelerinde geçerli. Aslinda sitede bir admin giris yeri varsa ama bu sitenin direkt olarak anasayfasindan ulasilamiyorsa, yani index’te "admin girisi" diye bir yer görünmüyorsa, öncelikle site üzerinde manuel denemeler yapmalisiniz. Örnegin siteadi/admin.asp , siteadi/login.asp , siteadi/forum/admin.asp , /admin/admin.asp, /admin/login.asp vs... Eger tutturamazsaniz, google.com’a gidip:
admin site: siteAdi.com
seklinde bir arama yaparsaniz, google sizin için sitede admin kelimesi geçen tüm sayfalari gösterecektir. Bunun disinda, aspindir.com gibi hazir kod sitelerinden download ettiginiz script’leri incelerseniz, admin panelinin nerede tutuldugunu ögrenebilirsiniz. Isinize yarayabilir.
Bu bilgiden sonra, açigin nasil kullanilacagini da kisaca yazalim. Kullanici adi/sifre girisi isteyen bir sitenin, bu bilgileri girecegimiz formuna ulasin (login form) ve asagidakileri ilgili kutuya yazin:
Kullanici adi: ’or’’=’
Sifre: ’or’’=’
Her iki kutucuga da ayni seyi yaziyoruz ve sansimiz varsa sitede "hoppala" admin oluyoruz!
Formlardaki type="Hidden" degerini sömürmek: Genelde ASP destekli üyelik sistemleri üzerinde çalisan sitelerdeki bir açik. ("inputlar ve veri dogrulama" isminde), onu özetlemek istiyorum.
Öncelikle üyelik sistemli bir siteye üye oluyoruz. Sonra kullanici adimizi kullanarak login oluyoruz. Çogu sitede login olduktan sonra "bilgilerimi düzenle", "profil düzenle" vs. linkler olur ve bu bölümden kisi kendine ait pek çok bilgisini, hatta kullanici adi ve sifresini bile degistirebilir. Iste "profilimi düzenle" anl***** gelen linke tikliyoruz ve sonra karsimiza bir form geliyor. Hemen "kaynagi görüntüle" diyoruz ve karsimiza asagidaki gibi bir form kaynak kodu geliyor:
<form action="guncelle.asp" method="post">
<input type="hidden" name="islenecekkullaniciadi" value="eski_kullanici_adiniz_burada_yaziyor_olmali ">
<br>Kullanici adi: <input type="text" name="yenikullaniciadi" value="eski_kullanici_adiniz_burada_da_yaziyor_ama _degistirilebilir">
<br>Sifreniz: <input type="password" name="yenisifre" value="Burada_sifreniz_yaziyor_olmali">
.....
<input type="submit" value="Bilgilerimi Güncelle"
</form>
Bu formda, action=".." kisminda belirtilen dosya form bilgilerini güncelleyecek olan dosyadir. <input type="hidden" yazan yerdeki kullanici adimiz, type="submit" degerinde belirttigimiz "Bilgilerimi Güncelle" dügmesine basildiginda action’da belirttigimiz guncelle.asp dosyasi tarafindan degistirilecek. type="text satiri ekrana bir kutucuk çikartir ve bu örnekte bizden oraya yeni kullanici adimizin girilmesi isteniyor. type="Password" de ise yine ekrana bir kutucuk çikar ve bunun içine yazilan hersey **** seklinde görünür, sifredir çünkü. Simdi, tekrarlayalim; örnekteki hidden’da üzerinde oynama yapilacak kullanici adi, text’te yeni kullanici adi, ve password’de de degistirilebilir sifre yaziyor...
O zaman, biz hidden="..." bölümüne "administrator"in sitede kullandigi nick’ini yazarsak, ne olur???
Admin’in ismini, cismini, mail adresini, en önemlisi de kullanici adi ve de sifresini degistirebiliriz!..
Kaynagi Görüntüle dedigimiz sayfanin kodlarini kopyala/yapistir’la not defterine atalim ve ilk önce action=".." daki kismin basina -eger yoksa- Sitedeki Linkleri Sadece Üyelerimiz Görebilir..ör/ ’u ekleyelim, sonra type="hidden" name="xxx" value="xxx" yazan yere type="hidden" name="xxx" value="admin’in_nick’i" yazalim, veya type="hidden"’i type="text" seklinde degistirip, dosyayi .htm formatinda kaydedelim. Eger ikinci dedigimi yaparsaniz, .htm uzantili dosyayi çalistirdigimizda karsimiza eski nick’imizin oldugu bir kutucuk daha çikacak, oradaki yaziyi silip admin’in nick’ini yazmak yoluyla da bu isi hâlledebiliriz. Örnegin, oynama yaptigimizda kod söyle olacak:
<form action="Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." method="post">
<input type="hidden" name="islenecekkullaniciadi" value="Sitenin_Admin’inin_kullandigi_nick"> (Veya <input type="text" name="islenecekkullaniciadi" value="adminin_nick’ini_buraya_yaz"> )
<input type="text" name="yenikullaniciadi" value="adminin_nick’i_ne_olacaksa_onu_yazin">
<input type="password" name="yenisifre" value="adminin_sifresi_ne_olacaksa_onu_yazin">
....
<input type="submit" value="Bilgilerimi Güncelle"></form>
Bilgileri, yukarida belirttigim sekilde degistireceksiniz. Bu arada benim örnekte .... ile gösterdigim yerde çesitli kutucuklar daha olmasi lâzim, meselâ mail adresi, web sitesi gibi. Buralari da kendinize göre uyarlamalisiniz. Tüm bunlari yaptiktan sonra kaydettigimiz ve üzerinde oynamalar yaptigimiz .htm dosyasini çalistirin, ilgili bilgileri girdikten sonra "bilgilerimi güncelle" dügmesine basin ve admin nick ve sifresini degistirmis olun! Geriye kalan, sadece bu degistirdiginiz kullanici adi ve sifreyle sitenin üye giris formunu süslemek ve "gönder"e basmak...
Bu yöntemin çalismama ihtimali var, bunun iki sebebi olabilir; birincisi bu üç-kâgidin önlemi alinmistir, ikincisi ise bir yanlislik yaptiniz, sitenin klasör düzeni uygunsuz veya formda ufak bir farklilik var. Bu ikinci nedeni HTML bilen arkadaslar kolaylikla atlatabilirler. Ben sadece örnek verdigim için burada uzatmayacagim. Zaten anlamis olmaniz lâzim...
Bir PHP-Nuke Açigi: PHP-Nuke eski versiyonlarinda isleyen bir açik:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. r%20true&username=kullaniciadi
Bunu adres bar’iniza yazacaksiniz ve sondaki kullaniciadi yerine Administrator’in sitede kullandigi nick’i yazacaksiniz. Belki tutar, eski PHP-Nuke sürümlerinde...
Bir PHP-Nuke açigi daha: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Nadiren de olsa sizi sifresiz olarak admin paneline sokabilir. Sonrasi malum...
Açiklarla hacking’in temel mantigini anlamaniz için bu kadar örnek yeterli. Birincisi açigini kullanacaginiz dillerle ilgili iyi bir bilgi sahibi olmalisiniz, ikincisi bildiklerinizi küçümsemeden -lamerlik-mamerlik demeden- yaraticiliginizi kullanacaksiniz ve üçüncüsü ise en yeni açiklari takip edeceksiniz. Bu tip açiklari, meselâ Cyber-security.org, olympos.org, milw0rm.com, securityfocus.com gibi "Ben güvenlik portaliyim" diyen yerlerden ögrenebilirsiniz, çünkü bu siteler "bakin... böyle böyle bir açik var, bunu kapatmazsaniz söyle-böyle olur, o yüzden su açigi su sekilde kapatin" derken, ayni zamanda açiginda ne oldugunu dile getirdiklerinden, çok faydali olabilirler)...
Bir baska hack yöntemi ise Listpath kullanmaktir. Bunlar, server’daki klasör ve dosyalari görmemizi, onlar arasinda dolasmamizi ve onlar üzerinde bazi islemler yapmamizi saglayan ASP veya PHP dosyalaridir. Bu dosyalari sitenin hosting’ine bir sekilde sizdiririz. Eger hosting bilgisayarinda, yani server’da FileSystemObject açigi varsa (tabii ki windows sistemlerde bu açik olabilir, linux’ta baska isimler alir bu açik), dosya silebilir, içeriklerini degistirebilirsiniz.
Önce bu listpath’lerden birini bir bilgisayarin host’una yutturuyoruz. Bunun bazi yöntemleri var. Iste birkaçi:
* Brinkster, Websamba vs. gibi ASP destegi veren Web Sitelerinden kendimize bir hesap, yani bir beles web sitesi açiyoruz. Sonra bir listpath upload ediyoruz ve browser’in adres kismina yolunu yazip çalistiriyoruz.
* Bazi sitelerde upload özelligi vardir. google’da inurl:upload filetype:asp gibi çesitli aramalarla ASP dosyalarini upload’a izin veren yerlere listpath’’in adini degistirerek upload edebiliriz (örnegin test.asp gibi. Dikkat çekmemesi için...) Upload ettikten sonra dosyanin yolunu yazar ve çalistiririz veya diger listpath programciklarini...
* Hedefteki sitenin host firmasindan deneme hostu aliriz. Bazen gerek bile olmayabilir; zira FTP Kullanici adi: deneme sifre: deneme seklinde hazir bir deneme hostu olabilir server’in bünyesinde. Neyse... Siteye whois çekildiginde, genelde en altta yazan ns1.xxx.com , ns2.xxx.com seklindeki yerler hosting sirketinin sitesini verir. Buradan 1 aylik deneme hostu alir ve listPath’i yüklersiniz, sonra da pasa pasa çalistirip host’ta cirit atarsiniz. Ya da para verip bir host alirsiniz. (ASP destekli olmak zorunda)
Bu gibi yöntemlerle listpath’i upload ettikten sonra, yolunu yazarak çalistirabiliriz. Kullanimlari aslinda listpath’ten listpath’e degisir ama genelde klasörler arasinda dolasabilmek için linkler bulunur, sürücülere ulasmak için dügmeler bulunur ve dosyalari silip degistirmek için linkler bulunabilir, bunlari artik siz listpath’ten ögrenebilirsiniz. Söyle bir göz gezdirerek, neyin ne oldugunu anlarsiniz zaten.
Simdi de birkaç bilgi vereyim yine bu konuyla ilgili. Eger bir yere ASP listpath’i yüklerseniz inetpub klasörüne ve oradan da Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. klasörüne gitmelisiniz. Genellikle burada tutulur sitelerin dosyalari... Eger burada yoksa diger dizinleri de deneyebilirsiniz. Ama elinizi mümkün oldugunca çabuk tutun ve mümkünse Proxy kullanarak IP’nizi gizleyin, her ihtimale karsi...
Hack’lemeyi plânladiginiz bir sitenin dosyalarini silmeyi ve kendi dosyanizi upload etmeyi deneyin. Eger olmazsa, o server’da FileSystemObject açigi yok demektir. O zaman size düsen, MDB dosyalarini bulmak. Bazi Listpath’lerde (meselâ *Yasak Kelime*liSeker’de), dosya arama kutulari bulunur. Buralara mdb yazin ve çikan dosyalari indirin. Eger böyle bir sey yoksa sitenin klasörlerini karistirmalisiniz... Eski konularda MDB’lerle ne yapabileceginizi anlatmistim, isterseniz 1. ve 2. bölüme geri dönüp hatirlayabilirsiniz... Sunu da söyleyeyim, MDB’leri ille de download etmek zorunda degilsiniz, MDB dosyalarini silerseniz siteyi çalismaz hâle getirrirsiniz. Bozarsiniz yani...
Bunun disinda, crogram filesserv-userv-u.ini dosyasini da download edip FTP kullanici adi ve sifrelerine de ulasabiliriz. Bu da aklinizda bulunsun...
Aslinda en iyi ve zevkli hack yöntemi bu tip listpath programlarini kullanmaktir bence.
ASP için Fso gibi Listpath’leri kullanabilirsiniz -ki en iyi ASP listpath’tir diyebilirim-. Bunun disinda PHP destekleyen server’lar için yapilmis listpath’lerde var. Burada link veremiyorum, yönetimden izin almaya vaktim olmadi, ama en azindan isim vereyim, r57 ,c99 isimli bir PHP listpath var...
Evet arkadaslar, herkesin yapabilecegi, bir konu üzerinde uzmanlik ve fazlaca bilgi gerektirmeyen hacking yöntemleri kisaca bunlar. Bunlardan sonrasi ise, üzerine ap-ayri, basli basina dökümanlar yazilabilecek uzun ve yeniler için anlasilmasi zor konular. Ve bunun disinda, daha fazla ilerlemek için en azindan JavaScript, ASP, PHP, CGI, PERL, C Dili, Unix/Linux, SQL, .... gibi konularda en azindan temel bilginiz olmasi gerekiyor ki, tam anlamiyla kendinize "hacker" diyebilin. HTML zaten bilmek zorundasiniz. Yoksa anlatilan bir çok seyi anlayamamaniz kuvvetle muhtemel.
Bu dökümanda size herkezin uygulayabilecegi baslica hacking yöntemlerini anlatmaya çalistim ve mantigi kavratmak için bu kadar sey yazdim. Bundan sonrasi sizin ögrendiklerinizi misyonumuz dahilinde -kesinlikle küçümsemeden- pratige dökmenize ve yukarida saydigim konular hakkinda bilgi toplamaya baslamaniza kalmis. Tekrar söylüyorum; ögrendiklerinizi pratige dökmek için çalismaniz çok önemli. Zodiac bu konuda size önemli bir kaynaklik teskil edecektir. Anlamadiklarinizi sormaniz hâlinde size yardim edecek çok fazla insan var burada. Bu yöntemlerle de çok seyler yapabilirsiniz aslina bakarsaniz. Ama bilgisayar ve hacking konusunda ilerlemek isteyenlerin yukarida saydigim konularin yanisira programlama ile ilgili bilgi sahibi olmasi lazim.
Yazan : Zodiac
alıntı