[FONT="Tahoma"][SIZE="2"][B][CENTER]S.a öncelikle bildiğimiz gibi xampp genelde herkesin localhostunda bulundurduğu daha doğrusu apache dostu bir yazılımdır.. Localhosta girerken genelde eğer yapılandırılma yapılmışsa bizlerden şifre isteyecektir... İşte bu noktada csrf exploitimiz devreye giriyor..
/security/xamppsecurity.php dizini altında bulunan şifre değişim bölümü uzaktan exploit edilerek administrator şifresi değişebiliyoruz...Açığın meydana geldiği bölüm ise [PHP] error_reporting(0);
extract($_POST);
extract($_SERVER);
$host = "127.0.0.1";
$timeout = "1";
if ($REMOTE_ADDR) {
if ($REMOTE_ADDR != $host) {
echo "< h2> FORBIDDEN FOR CLIENT $REMOTE_ADDR < h2>";
exit;
}
}
//...
[/PHP]
Gelelim şimdi exploit etmeye ...
Farzedelim kullanıcı adımız : musty şifremizde : 123456 olsun ... Browserımıza [url=http://localhost]cPanel®[/url] yazdığımız anda şifre ve kul.adı isteyecektir buraya kadar gayet herşey iii (:
Şimdi şöyle bir html sayfası hazırlayalım
[HTML]
[/HTML]
Sonra bunu ufak bi j.script kodu ile post ettirelim böylece son hali şöyle olacaktır
[HTML]
Sayfamızı Hazırladıktan sonra csrf ile belirleyeceğimiz kullanıcıadı ve şifremizi html code içine yazıyoruz ve son haliyle artık şöyle olcaktır
javascript:void(0)
[CODE]
[/CODE]
Olarak yaptıktan sonra .html olarak kaydedin ve ister localde kendiniz deneyin isterseniz phishing yemleme saldırılarında adama html sayfayı açtırın görüceksinizki eski şifre fln sorulmadan şifre değişmiş olucaktır (:
Kayıtlar
0 yorum:
Yorum Gönder