Güvenlik Açıkları

Genelde baslicalari amatör olmak üzere bircok sitede güvenlik aciklari bulabilirsiniz.Özellikle hazir asp uyelik sistemi kullanan siteleri,mesaj boardlarini ve forumlari bu aciklar yardimiyla hackleyebilirsiniz. Ornek olarak Webwiz forumlarini ele alalim: www.forumunadresi.com/admin/wwwforum.mdb olarak deneyin.Eger ana database e ulasirsaniz ki eger forum yeni kurulmussa bu fazlasiyla mümkün,gerekli sifreleri alabilirsiniz(admin ifrelerini).(sifreleri acmak icin access kullanabilirsiniz) Snitz forumlarda da ayni islem mümkün.Mdb ye www.forumadresi.com/snitz_forums_2000.mdb adresinden ulasabilirsiniz. son olarak asp nuke sistemlerde www.siteadresi.com/db/main.mdb den database'e ulasabilirsiniz. Söyledigim gibi sitede hazir üyelik portali kullaniliyor olabilir; bunlari aspindir.com dan bakin.Eger aynisi kullanilan bir portal görürseniz portalin upload edilmeden önceki klasör yoluna bakin.Böylece mdb nin nerede oldugunu bulabilirsiniz.Büyük ihtimalle bunlar /db/main.mdb /db/uyeler.mdb /db/members.mdb /db/sifreler.mdb gibi Bir sitedeki sizin bulamadiginiz muhtemel aciklari tespit edebilmek icin güvenlik tarayicilarini kullanmanizi öneririm. Bu tarayicilardan en yaygin olanlari .N-Stealth .Whisker .Retina .twwwscan .m3hm3t's CGI scanner'dır. Php Sistemlerinin aciklari: Size maillistlerdeki maillist acigini kullanabiliriz.Herhangi bir sitede bulunan maillist linkinin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz. bi de örnek olsun die artik kalmayan php2.0.0 forumlarindan bir acik vermek istiyorum.Özellikle aciklarin mantigini anlamaniza yardimci olacagina inaniyorum. Kod: User Level : Administrator User User ID: Cgi scriptleri acigi: WEBBS de bulunan bir acik. http://www.hedefsite.com/cgi-bin/webBBS/profiles/ ya da http://www.hedefsite.com/cgi-bin/webBBS/users/ Webadverts(reklam) acigi:Siteye konan reklamlarin hepsi icin ayri hesap acilir. Siteye kendi bannerinizi koyup diger bannerlari kaldirabilirsiniz. Açık : http://www.hedefsite.com/cgi-bin/advert/adpassword.txt WWWBoard Scriptleri: Açık : http://www.hedefsite.com/cgi-bin/wwwebboard.txt Açık : http://www.hedefsite.com/cgi-bin/wwwboard.txt Açık : http://www.hedefsite.com/webboard/password.txt Biraz da phfden bahsetmek istiyorum: 96'da FBI web sitesini hacklemekte kullanilan acik hala bagzi sitelerde bulunmaktadir.Size bu aciktan örnekler verecegim: http://KIRACAGIMIZADRES/cgi-bin/phf...0a/bin/cat%20/e tc/passwd yaziyoruz browsera.ENTER dedigimizde error 404 gelirse bu acik kapanmistir demektir.Eger kapanmamissa karsiniza gelebilecek 2 türlü secenek var.Ya direk passwordlerle birlikte userlari görürsünüz ya da userlarin passwordleri * biçiminde shadowed password olarak görünür. Örnek vermek gerekirse: www-admin:SIFRE:100:11:WWW administrator:/home/Common/WWW:/bin/csh yada www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh gibi.En azindan denemekte yarar oldugunu düsünüyorum.Burada www-admin yerine herhangi bir kullanici adi da yazabilir.