Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Что можно натворить с CGI-BiN

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [В Сети] >> Что можно натворить с CGI-BiN

Имя

Сообщение

<< Старые топики Новые топики >>

Что можно натворить с CGI-BiN - 2008-09-22 18:16:01.800000

DzumoHu4

Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666

В общем нашёл я сайт а там открыт доступ ~admin/cgi-bin/ в папке вод эти фалеги
Parent Directory 15-Sep-2008 23:01 -
cgiecho 19-Sep-2008 15:03 17k
cgiemail 19-Sep-2008 15:03 17k
entropybanner.cgi 19-Sep-2008 15:03 3k
randhtml.cgi 19-Sep-2008 15:03 3k
что с ними можно сделать кроме как тупо пялится?, потом я нашол что ПХП 5.2.6 я думаю что всё нормуль а вот сканер так не считает и говорит прямо оочень высокая опасность, я правда не понял опасности но поверил, искал сплоит так ничё норм не нашёл.
Что с этим можно сделать, также в ~admin находятся
Parent Directory 21-Sep-2008 07:09 -
_private/ 15-Sep-2008 23:01 -
cgi-bin/ 19-Sep-2008 15:03 -
images/ 15-Sep-2008 23:01 -
postinfo.html
Вот в _private мне нада попасть но там аутентификация стоит.Какие есть мысли на этот счёт.

Post #: 1

RE: Что можно натворить с CGI-BiN - 2008-09-22 20:39:12.900000

Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000

попробуй поискать файлик .htpasswd

Post #: 2

RE: Что можно натворить с CGI-BiN - 2008-09-22 21:06:42.210000

DzumoHu4

Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666

quote:

.htpasswd

Это каким таким хитров""баным способом?У меня нету не эксплоита ни уязвимости).А сайт маст бе взломан, попробую сканером, ещё одно если ломану то выложу тут ту мега полезную прогу.)Соответственно с загадкой:D

Post #: 3

Страниц: [1]

Все форумы >> [В Сети] >> Что можно натворить с CGI-BiN

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.