Milw0rmdaki Açıkları Kullanma Anlatımı

Admin Mesaj Sayısı : 585 Localisation : Yönetici

Hack’e yeni başlayan arkadaşlarımızın hack yapma index atma sevdası içinde olduklarını hepimiz biliyoruz e bunu gören insanlar güncel açıkların bulundugu siteler açmış bunlardan biri milw0rm.com dur. ama buradaki açıklarında bir kullanma yöntemleri var işte onu aşşağıda anlatacağım şekilde yapacağız

İlk Önce Milw0rmda Bazı Terimleri Bilmek Gerekiyor:

http://vul./ --> bu hedef site anlamına geliyor
http://localhost --> buda hedef site anlamına geliyor
http://localhost/[path] --> bu hedef sitede açığı olan scriptin kurulu oldugu dizin anlamına geliyor.
http://localhost/[script] ---> yukarıdakiyle aynı anlamda

dork:xxx ---> Size genelde belirtiliri google da aratacağınız script adı v.s anlamına gelir.

http://locahost/[path]/shell? ---> hedef sitede açığı bulunan scriptin kurulu oldugu dizinden sonra shell adresini koy anlamına gelir

ve en önemli kısım size hep arama kodu vermezler o nedenle biz açığı belirtilen scriptin arama kodunu üretmeyi de bilmeliyiz oda şöyle olacak

genelde en üstte script adı belirtilir bizim incelediğimiz scriptin adı DM Guestbook bunu şu şekillerde google da aratabiliriz.

Powered By DM Guestbook
inurl:’’DM Guestbook"

gibi.

ÖRNEK AÇIK KULLANIMI

http://www.milw0rm.com/exploits/4597 burada bakıyoruz. script adı verilmiş.

yukarıda belirttiğim gibi arama yapıyoruz.
arama sonucunda çıkan sitelerden birine giriyoruz.
bize verilen admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00 bu enjekte kenarda dursun

evet siteye girdik örnek site adresi şu olsun .

http://xxx.com/

tamam dır şimdi bize verilen kodu enjekte edicez nasıl mı işte böyle

http://xxx.com/admin/admin.guestbook.../etc/passwd%00

bunu bu şekilde yapıp enterliyoruz. bize ya admin şifresini verir ya admin md5 ini verir v.s

işte bu şekilde milw0rmdaki açıkların BİR BÖLÜMÜNÜ kullanabiliyoruz.

Anlatım Tamamen Alıntıdır İİ Forumlar..