[Security] CGI Exploits

[Reply] [View by Thread] [Help]
[Back To Article Discussion Forum]

View and vote on the article here: CGI Exploits

CGI Exploits

Category

Security

Summary

CGI Skripte werden für viele Dinge benutzt:Uploaden,sendmail und noch viel mehr.
Aber CGI hat auch Nachteile.Die Skripte können so verändert werden,dass sie eine Seite zerstören und das machen viele Hacker mit Hilfe von Exploits.

Body

Jede Domain (www.domain.de) hat ein Verzeichnis genannt "/cgi-bin/ "(oder cgibin, cgi, cgis).Das ist der Ort,wo man die meisten Exploits findet.Das einzigste Problem ist,dass dieses Verzeichnis sogut wie nie geöffnet ist.Zum Beispiel,das fast älteste Exploit der Welt,einmal benutzt um die FBI Seite zu hacken :PHF.cgi . Soviel würde man heute nicht nochmal sehen.

Hacker schreiben einfach:

www.domain.de/phf?qalias ...... und man hat das /etc/passwd Verzeichnis.

Das ist ein gutes Beispiel eines CGI Exploits.

Wie können Hacker dieses CGI benutzen?
Es gibt verschiedene Möglichkeiten um zu Scannen im Hacker Geschäft,
sie downloaden einen Scannen,wahrscheinlich "whisker".Danach suchen sie in verschiedenen Exploit Datenbanken nach einem Exploit für das gefundene CGI,
compilieren es auf einem *nix System und lassen es laufen.

Was als nächstes passiert hängt davon ab,was das CGI Exploit und C-Skript verändert.

Editiert von skerzhner

Übersetzt von Cpt. Nulldevice am 15.12.2007

There are no replies to this post yet.

Guest:
Subject:
Message:	On 2008-01-04 23:54:55, Null Device wrote >View and vote on the article here: [url=/library/article/1794]CGI Exploits[/url]<br/><br/><hr width="90%"/><center><h3>CGI Exploits</h3></center><table width="100%"><tr><td valign="top">[b]Category[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Security</td></tr></table></center></td></tr><tr><td valign="top">[b]Summary[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">CGI Skripte werden für viele Dinge benutzt:Uploaden,sendmail und noch viel mehr. >Aber CGI hat auch Nachteile.Die Skripte können so verändert werden,dass sie eine Seite zerstören und das machen viele Hacker mit Hilfe von Exploits.</td></tr></table></center></td></tr><tr><td valign="top">[b]Body[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Jede Domain (www.domain.de) hat ein Verzeichnis genannt "/cgi-bin/ "(oder cgibin, cgi, cgis).Das ist der Ort,wo man die meisten Exploits findet.Das einzigste Problem ist,dass dieses Verzeichnis sogut wie nie geöffnet ist.Zum Beispiel,das fast älteste Exploit der Welt,einmal benutzt um die FBI Seite zu hacken :PHF.cgi . Soviel würde man heute nicht nochmal sehen. > >Hacker schreiben einfach: > >www.domain.de/phf?qalias ...... und man hat das /etc/passwd Verzeichnis. > >Das ist ein gutes Beispiel eines CGI Exploits. > >Wie können Hacker dieses CGI benutzen? >Es gibt verschiedene Möglichkeiten um zu Scannen im Hacker Geschäft, >sie downloaden einen Scannen,wahrscheinlich "whisker".Danach suchen sie in verschiedenen Exploit Datenbanken nach einem Exploit für das gefundene CGI, >compilieren es auf einem *nix System und lassen es laufen. > >Was als nächstes passiert hängt davon ab,was das CGI Exploit und C-Skript verändert. > >Editiert von skerzhner > >Übersetzt von Cpt. Nulldevice am 15.12.2007 > ></td></tr></table></center></td></tr></table><br/><br/>
Signature:
Optional Image Link:
http://

CyberArmy::Forum v0.6
Generated In 0.00432 seconds