Harder_Gm
New member
Çok kez Exploit Sitelerinde Karşımıza Çıkıyor Arkadaşlar, Uygulama.Exe (BindFile Name) Buffer Overflow Exploit, XXX Remote Command Execution Exploit, linux/x execve() Diassembly Obfuscation Shellcode, Format String Exploit vs.vs.
Fakat Sitelerde Verilen Bu Buffer Overflow, Format String, Race Conditions, SHELLCode, Denial Of Service, XXX Server Root, Commands Execution Exploit , SQL Injection Exploit’ler Nedir? Ne işe Yarar? Bu Exploitlerle Ne Gibi Haklar Elde ediyoruz ? Bu Konu Altında, Bütün Bu Sorulara Cevap Bulacağız İnşallah.
Buffer Overflow Döküman Linki
http://www.enderunix.org/docs/bof.txt
Race Conditions Döküman Link :
http://www.enderunix.org/docs/RaceConditions.html
Format String Döküman Linki :
http://www.enderunix.org/docs/formatstr.txt
Kabuk Kodları (SHELL CODES) Döküman Linki :
http://www.enderunix.org/docs/sc-tr.txt
Şimdi Yukarıda Döküman verilmemiş olan Exploit Türevleri ile Alakalı Açıklama Yapayım.
XXX Server Root Exploit : Kullanımına Göre çeşitlilik gösteren, ve Bu Exploitler sayesinde Belirtilmiş olan XXX Sistemi Üzerinde Root / Administrator yetkisine sahip olabileceğimiz Exploit Türevleridir.
Remote File Inclussion (RFI) Exploit : PHP ile Kodlanan Sayfalarda WebMasterların hatalarından kaynaklanan ve Uzaktan Dosya Incule Edebileceğimiz Exploit Türevidir (Genelde Kendi ListPatch'imizi Çağırırız).
RFI açıkları /content/contact_content.php?root_path=[Shell'imiz] şeklinde türerler.
Peki RFI Açıkları Nasıl Bulunur ?
Örnek olarak Kodlanan sayfada ;
require_once($Config['root_dir']. şeklinde bir kod geçiyor.
Bunu index.php?root_dir=[SHELL SCRIPT] şeklinde kullanırız.Bunun gibi bir çok hatalı kod olabilir.Biz RFI Açklarını, Kullanılan PHP Script'ini Local'e çekerek yada herhangi bir PHP Destekli Host'umuza upload ederek, kodları inceleyip bulabiliriz.
RFI çalıştırdıktan sonra, bizim kendi ShellScipt'imizin Upload edilmiş olan Host'ta Decode Edilmemiş olması gerekiyor.O yüzden Shell'iimzi *.txt, *.dat şeklinde Upload etmeliyiz.
Commands Execution Exploit : Başlıca Linux komutlarını bilmemiz takdiri ile Server'da Dosya Okuma, Dosyalar üzerinde Oynama Yapma / silme gibi bir çok Olanak tanıyan Exploit Türevleridir.
SQL Injection Exploit :Hedef Site üzerinde Yapılan kodlama hatalarından dolayı, Biz Site üzerinde SQL Injection Uygulayarak, DB ye ulaşıp, DB üzerindeki Dilediğimz Bilgiye Ulaşabiliyoruz. SQL Injection Exploitleri, SQL Code ları Injecte Etmeyi, Site üzerinden Değilde, Exploit Aracılığı ile Kapalı Kutumuz Üzerinden Yapmamıza Olanak Sağlayan Exploit Türevleridir.
Denial Of Service (DOS) Exploit : Sisteme Dışarıdan Saldırarak,Sistemi Devre Dışı Bırakmak amacıyla Yazılmış Olan Exploit Türevleridir.
Denial Of Service Attacklarına Maruz Kalan Web Serverlar (Attack Başarılı Sonuçlanması Durumunda) http:// servisini veremez, e-Posta Sunucuları Post Alıp Gönderemez Hale Gelir..
DOS Saldırılarının Ne Olduğunu, Nasıl Önlenebileceğini Daha iyi Anlamanız için Döküman Vereyim.
http://www.enderunix.org/docs/dos-saldirilari.pdf => Döküman; Denial Of Service (DOS) Attackları nın Ne olduğunu, Analizini, Nasıl Önlenebileceğini Anlatıyor.
Arkadaşlar, Yukarıda Exploit'lerin Ne olduğunu Çeşitlerini Anlatmaya Çalıştım
Fakat Sitelerde Verilen Bu Buffer Overflow, Format String, Race Conditions, SHELLCode, Denial Of Service, XXX Server Root, Commands Execution Exploit , SQL Injection Exploit’ler Nedir? Ne işe Yarar? Bu Exploitlerle Ne Gibi Haklar Elde ediyoruz ? Bu Konu Altında, Bütün Bu Sorulara Cevap Bulacağız İnşallah.
Buffer Overflow Döküman Linki
http://www.enderunix.org/docs/bof.txt
Race Conditions Döküman Link :
http://www.enderunix.org/docs/RaceConditions.html
Format String Döküman Linki :
http://www.enderunix.org/docs/formatstr.txt
Kabuk Kodları (SHELL CODES) Döküman Linki :
http://www.enderunix.org/docs/sc-tr.txt
Şimdi Yukarıda Döküman verilmemiş olan Exploit Türevleri ile Alakalı Açıklama Yapayım.
XXX Server Root Exploit : Kullanımına Göre çeşitlilik gösteren, ve Bu Exploitler sayesinde Belirtilmiş olan XXX Sistemi Üzerinde Root / Administrator yetkisine sahip olabileceğimiz Exploit Türevleridir.
Remote File Inclussion (RFI) Exploit : PHP ile Kodlanan Sayfalarda WebMasterların hatalarından kaynaklanan ve Uzaktan Dosya Incule Edebileceğimiz Exploit Türevidir (Genelde Kendi ListPatch'imizi Çağırırız).
RFI açıkları /content/contact_content.php?root_path=[Shell'imiz] şeklinde türerler.
Peki RFI Açıkları Nasıl Bulunur ?
Örnek olarak Kodlanan sayfada ;
require_once($Config['root_dir']. şeklinde bir kod geçiyor.
Bunu index.php?root_dir=[SHELL SCRIPT] şeklinde kullanırız.Bunun gibi bir çok hatalı kod olabilir.Biz RFI Açklarını, Kullanılan PHP Script'ini Local'e çekerek yada herhangi bir PHP Destekli Host'umuza upload ederek, kodları inceleyip bulabiliriz.
RFI çalıştırdıktan sonra, bizim kendi ShellScipt'imizin Upload edilmiş olan Host'ta Decode Edilmemiş olması gerekiyor.O yüzden Shell'iimzi *.txt, *.dat şeklinde Upload etmeliyiz.
Commands Execution Exploit : Başlıca Linux komutlarını bilmemiz takdiri ile Server'da Dosya Okuma, Dosyalar üzerinde Oynama Yapma / silme gibi bir çok Olanak tanıyan Exploit Türevleridir.
SQL Injection Exploit :Hedef Site üzerinde Yapılan kodlama hatalarından dolayı, Biz Site üzerinde SQL Injection Uygulayarak, DB ye ulaşıp, DB üzerindeki Dilediğimz Bilgiye Ulaşabiliyoruz. SQL Injection Exploitleri, SQL Code ları Injecte Etmeyi, Site üzerinden Değilde, Exploit Aracılığı ile Kapalı Kutumuz Üzerinden Yapmamıza Olanak Sağlayan Exploit Türevleridir.
Denial Of Service (DOS) Exploit : Sisteme Dışarıdan Saldırarak,Sistemi Devre Dışı Bırakmak amacıyla Yazılmış Olan Exploit Türevleridir.
Denial Of Service Attacklarına Maruz Kalan Web Serverlar (Attack Başarılı Sonuçlanması Durumunda) http:// servisini veremez, e-Posta Sunucuları Post Alıp Gönderemez Hale Gelir..
DOS Saldırılarının Ne Olduğunu, Nasıl Önlenebileceğini Daha iyi Anlamanız için Döküman Vereyim.
http://www.enderunix.org/docs/dos-saldirilari.pdf => Döküman; Denial Of Service (DOS) Attackları nın Ne olduğunu, Analizini, Nasıl Önlenebileceğini Anlatıyor.
Arkadaşlar, Yukarıda Exploit'lerin Ne olduğunu Çeşitlerini Anlatmaya Çalıştım