Привет.

Вот очередная сводка результатов изучения
безопасности cgi скриптов на серверах. Ну все по порядку. Для начала расскажу об
уязвимом скрипте navobjs. Этот скрипт создан для облегчения жизни админов. Его задача — при
определенном запросе показывать пользователю
нужные файлы. Уязвимость заключается в том, что при
передаче скрипту нужных путей вы сможете просматривать интересующие вас
любые файлы на диске жертвы. Для этого вам нужно всего лишь сделать
такой запрос:

server.com/navobjs?&template=../../../../../../..
/../../../../../../../../etc/passwd

Я конечно понимаю, что сейчас мало кто отважится
оставить пароли в этом файле… ну все же…

И вторая уязвимость о которой я хотел рассказать, это уязвимость в скрипте из пакета Gmail под названием
generic_mail.cgi. Правильно используя ошибку вы сможете выполнять команды на удаленном сервере!

Название уязвимости: Gmail (Generic Mail)

Эксплоит:

server.com/gmail/generic_mail.cgi?template=;команда|

Уязвимые версии: Gmail 1.0



Оставить мнение