İşte Log Kurulumlarından doğan açıklardan çıkan riskler

Bu yöntemde zor olan tek bir yer var o da CClerin hangi program tarafından alınıp log edildiğini bulmak. Programı bulduktan sonra ise ona bazı parametreler girerek onun log dosyasını bulmak. Zor değil, kolay. Bazı web siteleri bile bu yöntemlerle hack ediliyor. Yapılması gereken şey scripte bazı parametreler girerek istenene ulaşmak.

Şimdi, ilk iş kıytırık ama CC ile alışveriş yapılan bir site bulmak ve bu sitenin CC verilerinin girildiği alana gitmek. Karşınıza CClerin girildiği form alanı gelince kaynağı görüntüleyip, içindeki POST methodunun bulunduğu yere bakın. Diyelim ki şu an zaten çalışan ve aktif olan
Üye Olun veya Giriş Yapın linkini POST verisinin yollanacağı yerde buldunuz. İşte o zaman bu durumda şans dileyip şunları deneyin:

Orda yazan URLyi kopyaalaın, eğer URL yerinde "/cgi-local/shopper" yazıyorsa başına sitenin adresini koyun, yani
Üye Olun veya Giriş Yapın daha sonra URLyi browserınızın git çubuğuna yapıştırın. Şimdi LOG'u bulmaya çalışcaz, ilk önce bu adrese şu TAGları ekliycez,
Üye Olun veya Giriş Yapın bu sayede scriptten bir arama yapmasını istiycez. Tabii ki arıycak ama ne? tabii ki ufak bir keyword, arama yapmamızın nedeni, log'u görüntülemek için başka şansımızın olmaması. Çünkü log'u print edecek bir girdi giremiyoruz, bunun için her zaman otomatik print yapan search tagını kullanıyoruz.

Bunun üstüne bir keyword girdisi ve üstüne de aranacak harfleri giriyoruz
Üye Olun veya Giriş Yapın şu an yeye yazdık ve yeye kelimesini aratmaya başladık ama nerde; Bunun için asıl karışık olan kısmı yapıcaz ve yapılan alışverişlerin nerede LOGlandığını bulucaz. İşte bu durumda devreye zeka giriyor ve denemeye başlıyoruz.

Üye Olun veya Giriş Yapın diyoruz. Burdaki boşluk anlamına, template ise aranacak kütüphane anlamına geliyor ve tabii ki sales.log ise aranacak olan döküman. Deniyoruz ve tabii ki olmuyor çünkü sales.log yok. O zaman devam ediyoruz ve oraya sales.log yerine sale.log yazıyoruz deniyoruz, olmazsa sell.log yazıyoruz, olmazsa order.log yazıyoruz ve tatam, oldu İşte bütün log karşınızda, yada şöyle diyim, bütün log değil yanlızca içinde yeye kelimesi olanlar karşınızda... Yukarda anlatılırken kullanılan taglar değişebilir.

Mesela, ?search=actin yerine ?action=search olabilir. yada direkt ?search de olabilir bunu bilmeyeiz bu yüzen deniycez. Mesela keywords yerine keyword de olabilir. Sonuç URL
Üye Olun veya Giriş Yapın
Şu ana kadar anlattığım Shopper.Cgi için olan açıktı. Birde Cart32.exe gibi windows için hazırlanmış olan scriptin açığı var. Onun hack edilmesi daha kolay.Cart32 kullanan bir sitede
Üye Olun veya Giriş Yapın olarak scripti bulduğunuzda, bunu
Üye Olun veya Giriş Yapın yada OUTPUT.txt olarak girerek CClere ulaşabilirsiniz. Tabii dediğim ORDERS başka bişi de olabilir ama genelde orders dır.
Ayrıca Cart32 de CC dışında:
Admin Şifresi için->
Üye Olun veya Giriş Yapın)cart32.ini
Müşteri Şifreleri için->
Üye Olun veya Giriş Yapın
Bilgisyar Klasörünü görüntülemek için->

Üye Olun veya Giriş Yapın
Unutmayın, michaeljackson.com yerine Vulnerable olan scriptin bulunduğu site adresi yazılacaktır. Pathler değişebilir ama v4.00 a kadar olan tüm scriptlerdeki açık aynı yöntem ve komutlarla sabit kalır

	Gönderen	Konu: İşte Log Kurulumlarından doğan açıklardan çıkan riskler (Okunma Sayısı 66 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.