CGI Exploits |
Article is yet to be rated |
|
| Author:
| Null Device
|
|
| Submitted: |
15-Dec-2007 22:58:42 |
| Project: |
Foreign Language Institute |
| |
CGI Skripte werden für viele Dinge benutzt:Uploaden,sendmail und noch viel mehr.
Aber CGI hat auch Nachteile.Die Skripte können so verändert werden,dass sie eine Seite zerstören und das machen viele Hacker mit Hilfe von Exploits.
|
|
Jede Domain (www.domain.de) hat ein Verzeichnis genannt "/cgi-bin/ "(oder cgibin, cgi, cgis).Das ist der Ort,wo man die meisten Exploits findet.Das einzigste Problem ist,dass dieses Verzeichnis sogut wie nie geöffnet ist.Zum Beispiel,das fast älteste Exploit der Welt,einmal benutzt um die FBI Seite zu hacken :PHF.cgi . Soviel würde man heute nicht nochmal sehen.
Hacker schreiben einfach:
www.domain.de/phf?qalias ...... und man hat das /etc/passwd Verzeichnis.
Das ist ein gutes Beispiel eines CGI Exploits.
Wie können Hacker dieses CGI benutzen?
Es gibt verschiedene Möglichkeiten um zu Scannen im Hacker Geschäft,
sie downloaden einen Scannen,wahrscheinlich "whisker".Danach suchen sie in verschiedenen Exploit Datenbanken nach einem Exploit für das gefundene CGI,
compilieren es auf einem *nix System und lassen es laufen.
Was als nächstes passiert hängt davon ab,was das CGI Exploit und C-Skript verändert.
Editiert von skerzhner
Übersetzt von Cpt. Nulldevice am 15.12.2007
|
|
You must be logged in to vote on an article
|
About Us | Privacy Policy | Mission Statement | Help
|