เทคนิคการเจาะเข้าไปใน server โดยใช้ช่องโหว่ทาง CGI way-board_cgi
-=-=-=- ที่ท่านจะได้อ่านนี้ จุดประสงค์ เพื่อการศึกษา* เท่านั้น !! -=-=-=-
ผู้ที่กำลังเหนื่อย กับการศึกษา *NIX , Solaris , ..ect ลองเปลี่ยนบทจาก hackerมาเล่นเป็น script kiddy กันดูกันบ้าง ชั่วคราว ( ตรงนี้ไม่ได้สนับสนุนให้เป็น script kiddy กันนะครับ ไม่ดี ; ) )
way-board.cgi นั้นยอมให้ user อ่าน fileต่างๆได้จาก server ...เราสามารถจะมาใช้ช่องโหว่ตรงนี้ครับอ่าน fileต่างๆ เช่น etc/passwd , ...etc จาก server ที่ใช้ way-board.cgi กันได้
วิธีการก็ง่ายมากครับ พิมพ์ต่อหลัง way-board.cgi ไปดังนี้ ex. ต้องการดู file passwd
way-board.cgi?db=../../../../../../../etc/passwd
ถ้าจะดู file อื่นก็แก้ตรง file กับ path กันเองครับ
ลองดู info ของ file อื่นดูครับ ได้รู้ข้อมูลต่างๆใน server นั้นดีทีเดียว
วิธี การหา server ที่ใช้ way-board.cgi ไปที่ search engine ครับ
http://www.altavista.com/ หรือ http://www.av.com (ที่เดียวกัน)
พิมพ์ที่ช่อง search ไปว่า "url: way-board.cgi"
ok ได้ links ต่างๆมา ส่วนมากที่เจอเป็น server ของเกาหลีทั้งนั้น ดูได้จาก .kr
file passwd ส่วนมากเป็นแบบ shadow อันนี้ก็ทำอะไรไม่ได้ครับ
ถ้าโขคดี bingo เจอpasswdเป็นแบบ unshadow ก็จัดการถอดรหัสโดยใช้ JohnTheRipper ครับ จากนั้นถอดรหัสได้แล้วคุณก็จะได้เป็น ROOT !!!! หรือได้ account อื่นๆ
ไม่ น่าเชื่อครับว่ายังมีบาง server ยังใช้แบบ unshadow อยู่
ตัวอย่าง http://www.illustworld.co.kr/
file passwd อะไร ไปดูกันครับ
http://www.illustworld.co.kr/way ... ../../etc/passwd
อ่าาาา... ใคร ได้ ROOT แล้วก็อย่าลืมเขียนไปบอก admin เขานะครับว่าควรจะปรับปรุงด้าน security กันได้แล้ว
crackers ที่ชอบ defacing แนะนำว่า อย่าทำครับ ไม่ดี ผิด กม. แต่ถ้าห้ามกันไม่ได้ก็แนะนำว่าให้ทำตัวเป็น invisible ให้มากที่สุดครับThank.. ReDeeMeR สำหรับการ share idea นี้
บันทึกการเข้า
ไม่มีความคิดเห็น:
แสดงความคิดเห็น