Exploit hakkında genel kavramları içeren bir sözlük. İşinize yarar umarım.
XXX Server Root Exploit : Kullanımına Göre çeşitlilik gösteren, ve Bu Exploitler sayesinde Belirtilmiş olan XXX Sistemi Üzerinde Root / Administrator yetkisine sahip olabileceğimiz Exploit Türevleridir.
Remote File Inclussion (RFI) Exploit : PHP ile Kodlanan Sayfalarda WebMasterların hatalarından kaynaklanan ve Uzaktan Dosya Incule Edebileceğimiz Exploit Türevidir (Genelde Kendi ListPatch'imizi Çağırırız).
RFI açıkları /content/contact_content.php?root_path=[Shell'imiz] şeklinde türerler.
Peki RFI Açıkları Nasıl Bulunur ?
Örnek olarak Kodlanan sayfada ;
require_once($Config['root_dir']. şeklinde bir kod geçiyor.
Bunu index.php?root_dir=[SHELL SCRIPT] şeklinde kullanırız.Bunun gibi bir çok hatalı kod olabilir.Biz RFI Açklarını, Kullanılan PHP Script'ini Local'e çekerek yada herhangi bir PHP Destekli Host'umuza upload ederek, kodları inceleyip bulabiliriz.
RFI çalıştırdıktan sonra, bizim kendi ShellScipt'imizin Upload edilmiş olan Host'ta Decode Edilmemiş olması gerekiyor.O yüzden Shell'iimzi *.txt, *.dat şeklinde Upload etmeliyiz.
Commands Execution Exploit : Başlıca Linux komutlarını bilmemiz takdiri ile Server'da Dosya Okuma, Dosyalar üzerinde Oynama Yapma / silme gibi bir çok Olanak tanıyan Exploit Türevleridir.
SQL Injection Exploit :Hedef Site üzerinde Yapılan kodlama hatalarından dolayı, Biz Site üzerinde SQL Injection Uygulayarak, DB ye ulaşıp, DB üzerindeki Dilediğimz Bilgiye Ulaşabiliyoruz. SQL Injection Exploitleri, SQL Code ları Injecte Etmeyi, Site üzerinden Değilde, Exploit Aracılığı ile Kapalı Kutumuz Üzerinden Yapmamıza Olanak Sağlayan Exploit Türevleridir.
Denial Of Service (DOS) Exploit : Sisteme Dışarıdan Saldırarak,Sistemi Devre Dışı Bırakmak amacıyla Yazılmış Olan Exploit Türevleridir.
Denial Of Service Attacklarına Maruz Kalan Web Serverlar (Attack Başarılı Sonuçlanması Durumunda) http:// servisini veremez, e-Posta Sunucuları Post Alıp Gönderemez Hale Gelir..
alıntıdır.
11 Haziran 2009 Perşembe
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder