X-Laser 
  
级别:长 老 级
威望:0
经验:0
货币:37
体力:
来源:218.0.252.*
总发帖数:628
注册日期:2002-02-10
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
利用way-board.cgi入侵韩国网站
作者:刺
来源:www.huanyin.tk
www.safechina.net
way-board.cgi是韩国的个流行脚本。但是,way-board.cgi却存在一个致命缺陷,能导致系
统内部文件外泻,我们可以好好利用内部文件
,说不定还能搞个shell。问题出在way-board.cgi。不知道大家是否还记得那个原始的漏洞
phf.cgi
?用它可以看/etc/passwd文件,运气好的
话还搞到个没有shadow过的passwd,至于漏洞主机的寻找方法我稍后再讲。我们先来看漏洞。
way-board.cgi存在的问题和phf.cgi类似。同样
我们可以通过在浏览器中构造一个特殊url来进行一些居心不良的勾当。
假设A存在way-board.cgi漏洞,我们在浏览器中这样构造
http://taget/wayboard/way-board.cgi?db=../../../../../../../etc/passwd%00
通过以上的构造大家应该很清楚了吧!没错,现在八成可以看到/etc/passwd文件,只有方了
有perl,那么就很容易成功
其中taget是存在问题的主机,/wayboard是wayboard的way-board.cgi的目录,当然也可以是
别的目录,比如/cgi-bin这是针对windows
的情况。通过提交在已知文件名后附加"%00"
顺序的十六进制符号的特定URL将泄漏已知文件。
你得到的passwd文件可能是经过shadow的,毕竟现在没shadow过的是少之又少了~~~~。不过
别灰心,下面我来讲讲漏洞的利用以及搜索。
大家可能对前段时间用google搜索phf.cgi还记忆犹新,可是现在phf.cgi都成了世界级文物了~~~
没关系,我们有way-board.cgi,同样还是老
办法,google!我们用google的高级扫描,搜索关键字是way-board.cgi,然后搜索选项里写搜索
只在网页的网址里,嘿嘿,明白我的险恶用心
了吧~~~~然后就看到一大片结果了,随便抓了几个试试,都可以用!运气好的话还可以找个没有
shadow过的passwd,那么这时就拿出我们的
john,嘻嘻,别告诉我你不会用~~~当然我们也不止是看/etc/passwd文件,我们还可以看其他文
件比如/etc/hosts /etc/services等等,呵呵
,是不是省了你很多事啊?如果是shadow过的,也没关系!我们有用户名了~~~~要知道这对一次
入侵来说是多么重要!!!我们用superscan扫
扫目标主机的端口,看是否开了21或110等可以让我们拿来暴力破的服务,然后找个看起来脆弱点
的帐号,比如nature,darling等,或者是很
短的帐号,或者你很有耐心,把那庞大的passwd的帐号做成字典,再跑,其中总有弱口令,这是
我的经验。不要直接去破root的口令,因为难
度太大 当你有一个帐号的口令后,就不用我再说什么了吧~~~~嘻嘻,离shell只有一步之遥了~~~
文章到这里就算写完了,其实这个漏洞也出来有段时间了,只是大家都没怎么注意我才写篇文
章,在国外讨论了很久了.我也没深入讨论,
就算是for script kiddies吧~~~~也积点德,为了script kiddies的成长。最后还是那句话,
欢迎大家和我联系我的QQ:5279239(不常用)
找我可以到www.huanyin.tk
|
首页 
小榕软件实验室 
刀光雪影 
利用way-board.cgi入侵韩国网站(转发) 
将此页发给您的朋友
编辑
删除
发表于 2002-04-12.19:51:35 
IP: 
