16 Aralık 2010 Perşembe

lscgid: execve() permission cgi-telnet linux bypass

genelde linux sunucularda  safe mode : on  - disable function ne var ne yok kapalı olur.. bu gibi durumlarda yardımımıza bir zamanların gözde hack aracı olan cgi-telnet adlı  Rohitab Batra üstadımızın yazdıgı yazılım yetişir. fakat bu cgi-telnet iyice duyulmaya başlayınca hosting sahipleri degerleri webmaster arkadaşlarımız bir takım kendine göre önlemler almışlardır, bunların en dikkat çekeni   lscgid: execve() :/home/sikis/public_html/cgiege.pl: Permission denied  engelidir.. şimdi bu   engeli nasıl aşabilcegimizi 1 örnekleme ile size sunucagım.. 

Elimizde bir cgitelnet var sayalım veya olmayanalar cgi-telnet bu sayfadan indirebilirler..
Cgi-telnet shellimizin 1. satırına bakıyoruz..
#!/usr/bin/perl yazıyor bunu #!/usr/local/bin/perl olarak 
degiştirip kaydediyoruz sonra bypass yapmak istedigimiz hedef 
sunucumuza atıp  chmod 755 işlemimizi uyguladıktan sonra cgi 
sayfamıza giriyoruz 
lscgid: execve():/home/users/public_html/cgiege.pl: Permission denied 
Bypass fuck :D:D
 
BİR TŞK VEYA YORUMU ÇOK GÖRMEZSİNİZ ARTIK DİMİ ?

2 yorum :