Exploit Nedir Server Üzerinde Nasıl Exploit Çalıştırırız Exploit İçin Neler Gerekli

enis394 · 06-04-2006, 03:25

bi arkadaşımız exploit nedir sormuş yani bilmiyenler ona cevap yazdım ama burda geniş anlatılması ii olur herhalde diye düşündüm
bu arada arkadaşlar emegimize karsı en azından yorum yazın

Exploit Server üzerinde bulunan daemon yapısından meydana gelen açıklardır

Örn olarak

Daemon Yapısına bakalım
ilk önce hangi host ve server kullanıldıgına bakalım site ne ile yapılmış ona bakalım
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] dan
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
buradan direkt bakabilirsiniz
Server işletim sistemi linux yani os diyoruz
Kullandıgı server apache 1.3.33
Kullandıgı forum tipi vBulletin Version 3.0.7

bunların hepsine biz daemon yapısı diyoruz

Şimdi Gelelim Exploit olayına exploit ise 2

C ve Perl olmak 2 ye ayrılır

C exploit linux da yazılıp linux ortamında derlenir

dosya uzantısı ise ".c" dir

Perl Exploitler İse windows ortamında yazılıp derlenebilir

dosya uzantısı ".pl" dir

İlk önce Perl anlatacagım çünkü perl olayı biraz daha basit digerinden
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]

buradan işletim sistemine göre activeperl indirip kuruyoruz

örnek bir exploit derleyerek başlayalım

Open Bulletin Board <= 1.0.5 SQL Injection Exploitini inceleyelim sizlere burada ki ayrıntıyı anlatayım
bu exploit admin veya diger kullanıcılarının password md5 hash halini verir

exploit kodları : [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] burda buradakileri not defterine kopyalın sonra

obb.pl olarak kaydedin ismi hiç farketmez önemli olan içindeki kodlar

Active Perl Kurdugumuzu farzedelim

Başlat/çalıştır/ cmd yaz enterlayın

C:\Documents and Settings\bcn>cd ..

C:\Documents and Settings>cd ..

C:\>cd perl

C:\Perl>cd bin

C:\Perl\bin> yazarak perl kurulu oldugu bin dizinine giriniz

obb.pl olan exploit ise bu dizine kopyalayınız

kodda hiç bir problem yok çalışıyor

kodu kısaca açıklayım

bu arada enis394 e repler atılır dimi

neyse kod dı dimi
Usage: C:\Perl\bin\obb.pl [server] [path] [id]
like C:\Perl\bin\obb.pl forum.mysite.com / 1
If found nothing - forum NOT vulnerable

obb.pl siteadi forumunkuruldugudizin / adminin idisi

bazı forumlarda degişebilir bu

şimdi hedef sitenizi seçin
bunun için google "Powered by open bulletin board 1.0.5" diye aratıyoruz

örnek olarak bu site [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]

siteadı [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] forum dizini /forum/ admin idisi 1

C:\Perl\bin>obb.pl [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] /forum/ 1 yazıp enterladıktan sonra direkt bize adminin passwordün md5 hashlı halini verir

8fb06bee31c2ed6c6816964317560a e2 işte adminin password md5 hash hali

Sizlere Bir Kaç Tane Exploit Sitesi :

[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]

eee artık replermiyiz ne yaparız

Yalnız_Kurt · 06-05-2006, 16:31

Usage: C:\Perl\bin\obb.pl [server] [path] [id]
like C:\Perl\bin\obb.pl forum.mysite.com / 1
If found nothing - forum NOT vulnerable
obb.pl siteadi forumunkuruldugudizin / adminin idisi

adminin id si yazan yerin topic nosu olanlarıda var [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] işte 519 topic nosudur ve bunlar daha kolay

bide active perl 10.0.5 tercihimdir.

[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] bu adresteki kodlar çok geçerli iyi olmuş verdiğin

Ama görüyorumki bu millet sömürceci olmuş insan bi teşekkür eder emeğe saygı gösterir

Kardeşim emeğine sağlık teşekkürler +rep

enis394 · 06-05-2006, 16:33

eyvallah babacan

onurctl · 06-28-2009, 01:01

saol güzel paylaşım

Konu Bilgileri
	Konu Başlığı Exploit Nedir Server Üzerinde Nasıl Exploit Çalıştırırız Exploit İçin Neler Gerekli	Konudaki Cevap Sayısı 3
	Şuan Bu Konuyu Görüntüleyenler	Görüntülenme Sayısı 2724

06-05-2006, 16:31	#2 (permalink)
Yalnız_Kurt Acemi Kullanıcı Yalnız_Kurt Kullanıcı No: 7623 Konu Sayısı: 21 Mesaj Sayısı: 45 Üyelik tarihi: Jun 2006 Nerden: İzmir Teşekkür & Tepki Teşekkür: 0 Tepki:0 Karizma REP Gücü : 479 REP Puanı : 1 REP Seviyesi : İletişim Reklam Alanı	Usage: C:\Perl\bin\obb.pl [server] [path] [id] like C:\Perl\bin\obb.pl forum.mysite.com / 1 If found nothing - forum NOT vulnerable obb.pl siteadi forumunkuruldugudizin / adminin idisi adminin id si yazan yerin topic nosu olanlarıda var [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] işte 519 topic nosudur ve bunlar daha kolay bide active perl 10.0.5 tercihimdir. [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] bu adresteki kodlar çok geçerli iyi olmuş verdiğin Ama görüyorumki bu millet sömürceci olmuş insan bi teşekkür eder emeğe saygı gösterir Kardeşim emeğine sağlık teşekkürler +rep
İP: 88.241.56.38

06-05-2006, 16:33	#3 (permalink)
enis394 Özel Üye enis394 Kullanıcı No: 2112 Konu Sayısı: 53 Mesaj Sayısı: 432 Üyelik tarihi: May 2006 Teşekkür & Tepki Teşekkür: 0 Tepki:0 Karizma REP Gücü : 618 REP Puanı : 2 REP Seviyesi : İletişim Reklam Alanı	eyvallah babacan
İP: 85.102.176.224

06-28-2009, 01:01	#4 (permalink)
onurctl Acemi Kullanıcı onurctl Kullanıcı No: 224539 Üyelik tarihi: Feb 2009 Yaş: 32 Teşekkür & Tepki Teşekkür: 0 Tepki:0 Karizma REP Gücü : 137 REP Puanı : 1 REP Seviyesi : İletişim Reklam Alanı	--->: Exploit Nedir Server Üzerinde Nasıl Exploit Çalıştırırız Exploit İçin saol güzel paylaşım
İP: 78.178.131.171

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
XSS-Exploit- RFI Açıkları	MacArthur	Komik Videolar	0	12-19-2006 08:12
Exploit nedir?	By_HaNNibaLL	Güvenlik ve açıkları	2	06-04-2006 03:03

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder