Форум АНТИЧАТ - Использование /cgi-sys/Count.cgi

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Использование /cgi-sys/Count.cgi (https://forum.antichat.xyz/showthread.php?t=55626)

Tyc00n

12.12.2007 16:35

Использование /cgi-sys/Count.cgi

Просканировав один сайтик сканером Nikto , я нашёл кое-что интересное
+ /cgi-sys/Count.cgi - This may allow attackers to execute arbitrary commands on the server (GET)
+ /cgi-sys/guestbook.cgi - May allow attackers to execute commands as the web daemon. (GET)

Вопрос, как можно это использовать? Жетально на примере %)

bul.666

12.12.2007 16:42

такс... а переменные он не вывел?

guest3297

12.12.2007 16:49

Погугли, бага 98 года не думаю что ты нашел версию где она прокатит, возможно исплонение команд.

Tyc00n

12.12.2007 16:51

Я через AccessDiver пробовал отсылать запросы с командами, от guestbook я получил нету прав при использование uname -a , а на другие команды никак не реагирует...

Время: 02:38