eLamcafe Hoşgeldiniz
Would you like to react to this message? Create an account in a few clicks or log in to continue.

eLamcafe Hoşgeldiniz


 
AnasayfaLatest imagesKayıt OlGiriş yap

eLamcafe Hoşgeldiniz :: Genel Güvenlik :: Web & Server Güvenliği
 

 FSO ile hack

Aşağa gitmek 
YazarMesaj
Lyrics
KorgeneraL
KorgeneraL
Lyrics


Erkek Mesaj Sayısı : 153
Kayıt tarihi : 20/05/10
Yaş : 39
Nerden : TURKEY

FSO ile hack Empty
MesajKonu: FSO ile hack   FSO ile hack Icon_minitimeC.tesi Mayıs 22, 2010 3:34 pm
Diyelimki
www.xxx.com
adresine saldıracağız...

öncelikle bu sitenin upload işlemini gerçeleştiren dosyanın adresini bulmalıyız...

hemen ana sayfada upload linki varmı yokmu bir göz atıyoruz.... Varsa tıklayıp upload sayfasına erişiyoruz... peki yoksa?

Yoksa
http://www.google.com
dan bir arama işlemi gerçekleştireceğiz...

arama bölümüne "
www.xxx.com
upload" gibi anahtar kelimeleri gireriz... Eğer sitede saklanmış bir upload bölümü varsa google bize bu adresi verecektir....

şimdi diyelimki google bize
www.xxx.com/admin/upload.asp
dosyasının yolunu verdi... Hemen adım adım yapacaklarımızı anlatalım...

Öncelikle upload.asp bize asp uzantılı dosyaları server'a göndermemize izin veriyormu diye kontrol ederiz.... Zaten çoğunda upload edebileceğimiz dosyaların uzantıları yazılmıştır... (jpg, jpeg, gif, doc, txt vb...)

Göndereceğimiz remote lister dosyasını işaretleriz ve enter tuşuna basarız... Eğer karşınıza error yada dosya gönderilemedi gibi bir hata mesajı gelirse bilinki admin asp dosyasını göndermenize izin vermiyordur... orda fazla vakit harcamandan hemen kaçın FPRIVATE "TYPE=PICT;ALT=Very Happy"

Eğer dosyanızı gönderebildiyseniz yapacağınız işle dosyanızı hangi klasör altına gönderdiğinizi bulmaktır... (biz zehir2.asp dosyasını göndermiş olalım..)

Bazı sistemler gönderdiğniz dosyanın hangi klasör altına gönderdiğinizi kendiliğinden size gösterir...
www.xxx.com/admin/upload/zehir2.asp gibi...

Adresi vermiyorsa belli başlı bazı klasör isimlerini kendimiz gireriz... Bazı standart adresler şunlardır...

www.xxx.com/admin
den sonra şu klasör isimlerini deneyiniz.... (sonuna ekleyin)

/u/zehir2.asp

/upload/zehir2.asp

/uploads/zehir2.asp

/uploaded/zehir2.asp

/upload/file/zehir2.asp

/uploads/file/zehir2.asp

/uploaded/file/zehir2.asp

/upload/files/zehir2.asp

/uploads/files/zehir2.asp

/uploaded/files/zehir2.asp

/public/zehir2.asp

/public/file/zehir2.asp

/public/files/zehir2.asp

/../u/zehir2.asp

/../upload/zehir2.asp

/../uploads/zehir2.asp

/../uploaded/zehir2.asp

/../upload/file/zehir2.asp

/../uploads/file/zehir2.asp

/../uploaded/file/zehir2.asp

/../upload/files/zehir2.asp

/../uploads/files/zehir2.asp

/../uploaded/files/zehir2.asp

/../public/zehir2.asp

/../public/file/zehir2.asp

/../public/files/zehir2.asp

www.xxx.com/cgi-bin/zehir2.asp
www.xxx.com/cgi-bin/u/zehir2.asp
www.xxx.com/cgi-bin/upload/zehir2.asp
www.xxx.com/cgi-bin/uploads/zehir2.asp
www.xxx.com/cgi-bin/uploaded/zehir2.asp

gibi ve benzeri muhtemel klasör isimlerini yazarak dosyanıza erişebilirsiniz...

Girdiğiniz klasördeki dosyaları rahatlıkla silebilir ve editleyebilirsiniz....

Eğer diğer klasörlerde silme ve editleme işlemi yapamıyorsanız biliniz ki server admini permisionları ayarlamış ve elinizden bu işlerimleri yapma yetkinizi
almıştır....

Yapacağımız son iş ise ana sayfayı gösteren dosyayı editlemek olacaktır...

Ana sayfa dosya isimleri genelde;

index.htm

index.html

index.asp

index.php

default.htm

default.html

default.asp

default.php

home.htm

home.html

home.asp

home.php

dosya isimlerinden oluşmaktardır... bu dosyaları editleyerek deface işleminizi gerçekleştirmiş olursunuz..
Sayfa başına dön Aşağa gitmek
http://www.sanaldunya.hareketforum.com/
 
FSO ile hack
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
eLamcafe Hoşgeldiniz :: Genel Güvenlik :: Web & Server Güvenliği-
Buraya geçin: