==================
Giris - Basit Cgi Açiklari
==================
==================
Cgi Script Nedir?
==================
Cgi (Common Gateway Interface) Scriptler web sayfalarinin,serverdaki açilabilir (executable) dosyalari kullanabilmesini saglayan basit araçlardir.
Bu araçlar site yöneticilerine çesitli kolayliklar saglar.Örnegin bir siteye girdiniz,sitede mesaj panosu gördünüz,formu doldurdunuz ve mesajinizi gönderdiniz,tekrar siteye
girdiginiz zaman mesajinizin orada oldugunuda gördünüz,iste tüm bu islemler bir script tarafindan site yöneticisine ihtiyaç duymadan yapildi.
=======================
Cgi-Scriptler Ne Kadar Güvenli?
=======================
Aslina bakarsaniz bu oldukça karmasik bir konu.Web sitelerinde bazi isleri yürütmek için Cgi-Script kullanmak uzun zamandir yaygin.Bu basit scriptleri
internet üzerinden çesitli yerlerden edinebilirsiniz ancak bu scriptlerin güvenirliligi tartisilir.Basit Cgi-Scriptler belirli basli güvenlik protokolleri gözden geçirilmeden
hazirlanmistir ve sitenizde kullanmaniz durumunda istemediginiz sonuçlarla karsilasabilirsiniz.Cgi-Scriptlerinin açiklari oldukça yaygindir.Kullandigini scriptin
güvenirliligi hakkinda bilgi topladiktan sonra çalistirmaniz daha iyi olur.
===================
Korunmasiz Cgi-Scriptleri
===================
Asagida internet sitesi indirmek için kullanabileceginiz belirli basli Cgi-Script açiklarini bulabilirsiniz.Cgi-Scriptler oldukça fazladir,benim burada size gösterdiklerim
sadece bir kismi.
----------------------------
WebBBS Scriptleri
----------------------------
WebBBS - Bulletin Board System (Bildiri Tahtasi Sistemi) Bu sistem yukarida size örnekledigim gibi siteye mesaj atmak için kullanilir.
Bu sistem bünyesinde bu bildiri tahtalarina üye kimselerin kullanici adi/sifre kombinasyonlarini bulundurur.Böylelikle istediginiz kisi adina
bildiri tahtasina mesaj gönderebilirsiniz.
Açik : http://www.hedefsite.com/cgi-bin/webBBS/profiles/ ya da http://www.hedefsite.com/cgi-bin/webBBS/users/
------------------------------
WebAdvert Scriptleri
------------------------------
WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldigi reklamlari yayinlar.Her reklam için ayri hesap vardir.
Bu açigi kullanarak kendi hazirladiginiz bannerlari sitede yayinlayabilirsiniz.Ayrica diger reklam verenlerin hesaplarini silmek ya da bannerlarini
degistirmek elinizde.
Açik : http://www.hedefsite.com/cgi-bin/advert/adpassword.txt --> Sifrelerin bulundugu .txt dosyasi
Açik : http://www.foobar.com/cgi-bin/advert/ads_admin.pl --> Sifreleri bulduktan sonra site yöneticisi olarak buradan login olabilir ve içerigi degistirebilirsiniz.
--------------------------------
WWWBoard Scriptleri
--------------------------------
WWWBoard da farkli bir Bildiri Tahtasi Sistemidir.Çalisma tarzi WebBBS ile aynidir.
Açik : http://www.hedefsite.com/cgi-bin/wwwebboard.txt
Açik : http://www.hedefsite.com/cgi-bin/wwwboard.txt
Açik : http://www.hedefsite.com/webboard/password.txt
-------------------------
Maillist Scriptleri
-------------------------
Bu script açiklari daha çok spam amaçli kullanilir.Sitelerin e-posta listelerine üye olan kullanicilarin mail adreslerini bir txt dosyasinda alabilirsiniz.
Açik : http://www.hedefsite.com/cgi-bin/mailman/addresses.txt
Açik : http://www.hedefsite.com/cgi-bin/maillist/addresses.txt
Açik : http://www.hedefsite.com/cgi-bin/mail/addresses.txt
Açik : http://www.hedefsite.com/cgi-bin/maillist/users.txt
=================================
Cgi Açiklarini Nasil Bulabilirim?
=================================
Scriptler hakkinda genis bilginiz yoksa ve yukarida örnekledigim türden belirli basli açiklari bilmiyorsaniz Cgi Zayiflik Tarayicilarini kullanmanizi öneririm.
Çesitli tarayicilar var bu alanda,bir kismini deniyebilirsiniz.Önemli olan tarayicinin bünyesinde bulundurdugu açik sayisi.Bu çok önemlidir.Bir tarayici bünyesinde
ne kadar çok açik bulundurursa o kadar sansiniz artar.Tarayicinizin güncelleme seçenegi varsa sik sik yenilemenizi öneriririm.Güncelleme seçenegi yoksa birden fazla
tarayici kullanmalisiniz.Unutmamaniz gereken en önemli nokta ise her buldugunuz scripti hackliyemeyeceginiz.
Size daha pratik bir yol daha söyliyeyim,www.arabul.com - www.netbul.com gibi siteler kayitli olan web siteleri içerisinde her türlü kelimeyi arama özelligine sahiptir.Bu
tip arama motorlarina metacrawler denir.Yabanci servis olarak size tavsiyem www.webcrawler.com ya da www.metacrawler.com.
Örnek Aratabileceginiz kelimeler;
cgi-bin
cgi-bin/örnek.pwd
cgi-bin/password.txt
cgi-bin/örnek.cfg
NetStorm - Icq: 507799
