20CN网络安全小组第一代论坛: 扫描到网站漏洞如下，请问如何利用￣！

这是在 20CN网络安全小组第一代论坛 的论坛 忘记名字 中的主题 扫描到网站漏洞如下，请问如何利用￣！。

要查看这个主题，请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=9;t=000193

由 秋叶原 发表于 :

Searching for [ phf ] : [Found!]
Searching for [ Count.cgi ] : [Found!]
Searching for [ test-cgi ] : [Found!]
Searching for [ nph-test-cgi ] : [Found!]
Searching for [ wwwboard.pl ] : [Found!] Searching for [ jj ] : [Found!]
Searching for [ finger ] : [Found!]
Searching for [ users.pwd ] : [Found!]
Searching for [ authors.pwd ] : [Found!]
Searching for [ administrators ] : [Found!]

由 DevilDragon 发表于 :

用findoor扫描器，扫描这个网站，可以得到这个网站的用户名和密码，因为他有finger服务，Count.cgi 漏洞是编程错误，可在他网页的源代码里可找。

由 Netbus 发表于 :

那么findoor扫描器再那里可以找到呢