Jumat, 11 Juni 2010
Penjebolan Sites yang menggunakan dasar Unix
Penjebolan Sites yang menggunakan dasar Unix
Date: Tuesday, May 13, 2003 Hits: 4815 By: ne0rganicz
Ada pepatah bilang dari jauh bahawa “Microsoft bukan segalanya”, ternya pepatah itu juga berlaku pada rekan Vs nya bahwa UNIX bukan pula sebaliknya.
Ok udah dulu basa-basinya.. bug pada CGI seperti dalam sites berPlatfrom Unix disini hanya masalah scripts
http://www.grandprix.net/cgi-bin/99.cgi?file=|ls%20+/home|
pada waktu dilihat secara sekilas memang dapat dilihat bahwa sites ini menggunakan Platfrom NT ===è “ /cgi-bin/99.cgi?” ç=== disini bisa dilihat karakteristik sites berplatfrom NT. Tapi ternyata dengan adanya tambahan extention seperti =è ?file=|ls%20+/home| dibelakangnya.....apa yang terjadi...kita bisa mengaccessnya dengan menambahkan perintah-perintah Unix/Linux dibelakangnya dengan parameter” | | ” pada posisi depan dan pada penutupnya contoh “|ls%20+/home| “dan setiap penambahan direktori yg mau dibuka tambahkan “ / “ contoh seperti dibawah. Dan untuk mengakses, kita bisa menggunakan perintah ls / dir (dlm istilah command Linux) untuk membuka isi semua direktori yang ada. Dan untuk membaca isi file kita dapat menggunakan peritah vi / pico dll. (%20+) jangan sampai tidak dipakai , karena itu menyatakan space setelah command. Contoh seperti ini:
http://www.grandprix.net/cgi-bin/99.cgi?file=|vi%20+/home/pfyc/websites/www.grandprix.net/cgi-bin.old/db/Data_files/profile.data|
Untuk sekedar menambah suasana lain dalam masalah Hacking, jadi mungkin lebih pantasnya artikel ini saya tujukan untuk para newbies yang sampai detik ini pastik semakin bertambah besar rasa ingin tahunya........
Thanks banyak 2 : All in Neoteker (my inspiration)– r3v0lt dengan sisilainnya-Jangkr|k-xfont-k4m353n1n-dan semua chanel #neoteker #indohack #thacc #thecc #rumpunbambu #bengkulu #pekanbaru (chanel 2 santai) dll.....thanks semua..
Saya berjanji akan selalu memberikan sesuatu yang lebih bermanfaat lagi... Pesan 2 newbies : janganlah mencoba untuk merusak/merugikan orang lain jadilah Hacker yang baik.......
0==[=======> salam from 0=={=======>
ne0rganicz
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar