22-09-2018 Saat: 18:27
Tatilden döndük galiba..
Hani ban sebebine yazmışsınız ya uzun bir tatil diye. Ben o yazdığınıza çok sinirlendim. Komiklik yapılmaya çalışılmış anlaşılan. Madem komiklik istiyoruz, ben de 10tr'de bulduğum bir açığı anlatayım size. 10tr gibi 10 yıllık bir siteden anca böyle bir komiklik beklenir başka ne olacak?
Şu açık sitede kapatılmadığı sürece hiç biriniz güvende değilsiniz. Ben kısaca size özetleyeyim olayı. Ne demek istediğimi o zaman anlarsınız.
Hani Dükkan diye kurduğunuz şey var ya? Orada adminimiz komik bir şekilde hosting dağıtıyor. Hiçbir shell koruması olmadan. Yalın halde! Diyelim ki o dağıttığı hostingler 10tl sunucuları çatısı altında;
oradan hosting alırım, kendi hostingime c99 tarzı neredeyse tanınması imkansız, c1 enjektli bir shell kurarım. c1 enjektli dediğime göre bu shelli ubuntu, linux gibi sunuculara okuttuğum anda sunucu tamamen bana ait olur. Ee noldu 10tl gibi bir sistemin sunucusuna erişmem 10 dakikayı bile almadı değil mi?
Madem böyle bir güzellik yapıyoruz, bize ban atarken komiklik yapan yöneticiyi saptayalım. O kişiyi saptadık. Tabii bu işlemler gece yarısı olduğu için admin sıcacık yatağında uyuyor.. Hiçbir şekilde şifre değiştirmeyeceğim için 5 dakikalık uğramalarında olayları fark etmez bile! Her neyse madem sunucuyu ele geçirdik. Gelin bu sunucuya bütün form elemanlarını denetleyen bir keylogger koyalım. Yani demek istiyorum ki destek sitesine giriş yapmak için kullandığınız, konu açarken konu ismini yazdığınız bütün form elemanlarını denetlemeye aldım.
Eveet birkaç kişinin şifresini ele geçirdik ama bu tabii ki yetersiz.
Çok afilli işlere girmeden basit bir numara daha yapalım. Netcat virüsüne ne dersiniz? Hayır hayır, insanların babalarının annelerinin telefonlarına kadar ulaşmak biraz abartı olur. Ne de olsa insanlar bu siteye güveniyor önüne gelen bütün uyarılara izin ver komutuna basacaktır halletmesi kolay ama bulaşmayalım. Ne yapalım biliyor musunuz? Yeni bir özellik gibi "Yeni masaüstü bildirim uygulamamız" gibi bir konu açalım. İnsanlar hiç merak etmez. Masaüstü bildirim uygulaması neden exe şeklinde diye. Tabii bu işlemler adminin hesabından! Test eden kullanıcılara Tester rankı hediye diyelim? Veya bizi kışkırtan yöneticilere denemesini zorunlu kılalım? Ama indirdikleri şeye bastıklarında chrome, mozilla gibi tarayıcılarda kullandığınız bütün mailleriniz ve şifreleriniz 3 saniye içinde combolist halinde bana iletilecek. USBThief duydunuz mu hiç? Bunu trojan şekline uyarladım.
Bunlar boş laflar değildir içiniz de bir kişi bile bu işlerle ilgileniyorsa anlattıklarımı doğrular.
Bu açığı kullanmayacağım, umarım admin ilgilenir.
Neler yapılabileceğini bir bu kadar daha anlatırdım sizlere. Yeniden söylüyorum yazdıklarım boş şeyler değiller. Ha bu arada ziyaretçilere arama kısmını kapatın. Cwe 284 açığı var. MyBB'ye bildirecektim ama zamanım yok. Hangi sürüm bu? 1.8.14 mü? havij gibi basit bir programla tak diye indirirler
Hani ban sebebine yazmışsınız ya uzun bir tatil diye. Ben o yazdığınıza çok sinirlendim. Komiklik yapılmaya çalışılmış anlaşılan. Madem komiklik istiyoruz, ben de 10tr'de bulduğum bir açığı anlatayım size. 10tr gibi 10 yıllık bir siteden anca böyle bir komiklik beklenir başka ne olacak?
Şu açık sitede kapatılmadığı sürece hiç biriniz güvende değilsiniz. Ben kısaca size özetleyeyim olayı. Ne demek istediğimi o zaman anlarsınız.
Hani Dükkan diye kurduğunuz şey var ya? Orada adminimiz komik bir şekilde hosting dağıtıyor. Hiçbir shell koruması olmadan. Yalın halde! Diyelim ki o dağıttığı hostingler 10tl sunucuları çatısı altında;
oradan hosting alırım, kendi hostingime c99 tarzı neredeyse tanınması imkansız, c1 enjektli bir shell kurarım. c1 enjektli dediğime göre bu shelli ubuntu, linux gibi sunuculara okuttuğum anda sunucu tamamen bana ait olur. Ee noldu 10tl gibi bir sistemin sunucusuna erişmem 10 dakikayı bile almadı değil mi?
Madem böyle bir güzellik yapıyoruz, bize ban atarken komiklik yapan yöneticiyi saptayalım. O kişiyi saptadık. Tabii bu işlemler gece yarısı olduğu için admin sıcacık yatağında uyuyor.. Hiçbir şekilde şifre değiştirmeyeceğim için 5 dakikalık uğramalarında olayları fark etmez bile! Her neyse madem sunucuyu ele geçirdik. Gelin bu sunucuya bütün form elemanlarını denetleyen bir keylogger koyalım. Yani demek istiyorum ki destek sitesine giriş yapmak için kullandığınız, konu açarken konu ismini yazdığınız bütün form elemanlarını denetlemeye aldım.
Eveet birkaç kişinin şifresini ele geçirdik ama bu tabii ki yetersiz.
Çok afilli işlere girmeden basit bir numara daha yapalım. Netcat virüsüne ne dersiniz? Hayır hayır, insanların babalarının annelerinin telefonlarına kadar ulaşmak biraz abartı olur. Ne de olsa insanlar bu siteye güveniyor önüne gelen bütün uyarılara izin ver komutuna basacaktır halletmesi kolay ama bulaşmayalım. Ne yapalım biliyor musunuz? Yeni bir özellik gibi "Yeni masaüstü bildirim uygulamamız" gibi bir konu açalım. İnsanlar hiç merak etmez. Masaüstü bildirim uygulaması neden exe şeklinde diye. Tabii bu işlemler adminin hesabından! Test eden kullanıcılara Tester rankı hediye diyelim? Veya bizi kışkırtan yöneticilere denemesini zorunlu kılalım? Ama indirdikleri şeye bastıklarında chrome, mozilla gibi tarayıcılarda kullandığınız bütün mailleriniz ve şifreleriniz 3 saniye içinde combolist halinde bana iletilecek. USBThief duydunuz mu hiç? Bunu trojan şekline uyarladım.
Bunlar boş laflar değildir içiniz de bir kişi bile bu işlerle ilgileniyorsa anlattıklarımı doğrular.
Bu açığı kullanmayacağım, umarım admin ilgilenir.
Neler yapılabileceğini bir bu kadar daha anlatırdım sizlere. Yeniden söylüyorum yazdıklarım boş şeyler değiller. Ha bu arada ziyaretçilere arama kısmını kapatın. Cwe 284 açığı var. MyBB'ye bildirecektim ama zamanım yok. Hangi sürüm bu? 1.8.14 mü? havij gibi basit bir programla tak diye indirirler