Использование /cgi-sys/Count.cgi

Discussion in 'Уязвимости' started by Tyc00n, 12 Dec 2007.

  1. Tyc00n

    Tyc00n Elder - Старейшина

    Joined:
    13 Jan 2007
    Messages:
    30
    Likes Received:
    25
    Reputations:
    -1
    Просканировав один сайтик сканером Nikto , я нашёл кое-что интересное
    + /cgi-sys/Count.cgi - This may allow attackers to execute arbitrary commands on the server (GET)
    + /cgi-sys/guestbook.cgi - May allow attackers to execute commands as the web daemon. (GET)

    Вопрос, как можно это использовать? Жетально на примере %)
     
  2. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    такс... а переменные он не вывел?
     
  3. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Погугли, бага 98 года не думаю что ты нашел версию где она прокатит, возможно исплонение команд.
     
  4. Tyc00n

    Tyc00n Elder - Старейшина

    Joined:
    13 Jan 2007
    Messages:
    30
    Likes Received:
    25
    Reputations:
    -1
    Я через AccessDiver пробовал отсылать запросы с командами, от guestbook я получил нету прав при использование uname -a , а на другие команды никак не реагирует...