Bir Hack Hikayesi...

15 eylül 2001 tarihinde Acme nin hesap işleri departmanı kredi kartı dolandırıcılıklarının izini süren bir ajansdan telefon aldı. Acme den alışveriş yapan birçok müşterinin kredi kartı yetkisizce kullanılmıştı. Kredi kartı ajansı mağdur müşterilerin kredi kartı numaralarının çalındığına ikna olmuştu. Acme bilgisayarlarından bir şekilde bu bilgiler çalınmıştı. Ama bu nasıl olmuştu?

Olayı araştıran takım kredi kartı bilgilerinin saklandığı purchases.mdb database dosyasının normalde olması gereken yer olan c:\\ACMEDATA dizininden başka c:\\Inetpub\\wwwroot dizininde de olduğunu farketti.

Peki bu dosya C:\\Inetpub\\wwwroot dizinine yani web sitesinin ana dizinine nasıl kopyalanmıştı. Hacker http://www.acme-fashions.com/purchases.mdb adresinden istediği hedefine ulaşırken herhalde heyecanından wwwroot klasöründeki mdb dosyasın silmeyi unutmuştu. Araştırmayı genişleten ekip hacking olayının bir script açığından yararlanarak yapıldığını gördü. Bu bir mywebcart.cgi açığıydı. Bu açık dos komutlarını serverda çalıştırmaya izin veriyordu.Hacker muhtemelen browserına http://www.acme-fashions.com/cgi-bin/mywebcart.cgi?cust=0873&nextpage=;dir+c:\\/s|&cid=03417 yazarak C nin altındaki tüm dosyaları gördü. Daha sonra aradığı dosya olan purchases.mdb yi c:\\ACMEDATA dan C:\\Inetpub\\wwwroot a kopyaladı ve download etti. Günümüzde birçok alışveriş scripti bu tür açıklara sahip.