2,204
社区成员
发帖
与我相关
我的任务
分享cgi-bin/test-cgi可以执行恶意的 QUERY_STRING 么??
cgi-bin/test-cgi可以执行恶意的 QUERY_STRING 么?
作 者:111222
所属论坛:安全技术
问题点数:40
回复次数:0
发表时间:2001-7-24 17:40:23
像这样
http://210.77.157.9/cgi-bin/test-cgi?QUERY_STRING
返回
CGI/1.0 test script report:
argc is 1. argv is QUERY_STRING.
SERVER_SOFTWARE = Apache/1.3.12 (Unix) PHP/4.0.1pl2
SERVER_NAME = url1.hichina.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/1.1
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/test-cgi
QUERY_STRING = QUERY_STRING <--------我所说的就是这里,这里可以执行恶意请求,从而打开主机上的文件么?
REMOTE_HOST =
REMOTE_ADDR = 61.158.61.65
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =
QUERY_STRING 该是什么呢?????
作 者:111222
所属论坛:安全技术
问题点数:40
回复次数:0
发表时间:2001-7-24 17:40:23
像这样
http://210.77.157.9/cgi-bin/test-cgi?QUERY_STRING
返回
CGI/1.0 test script report:
argc is 1. argv is QUERY_STRING.
SERVER_SOFTWARE = Apache/1.3.12 (Unix) PHP/4.0.1pl2
SERVER_NAME = url1.hichina.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/1.1
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/test-cgi
QUERY_STRING = QUERY_STRING <--------我所说的就是这里,这里可以执行恶意请求,从而打开主机上的文件么?
REMOTE_HOST =
REMOTE_ADDR = 61.158.61.65
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =
QUERY_STRING 该是什么呢?????
...全文
请发表友善的回复…
发表回复
111222 2001-07-25
- 打赏
- 举报
test-cgi不是我写的。
小肯收我的email啊。
小肯收我的email啊。
111222 2001-07-25
- 打赏
- 举报
上面的test-cgi是Apache服务自带的cgi检测程序。
我发现万网的很多域名服务器都没有删除它。但不知道test-cgi的内容。
我想知道能不能使QUERY_STRING 为恶意代码而通过 test-cgi 执行,从而修改该主机上的文件属性,从而下载etc/passwd
我发现万网的很多域名服务器都没有删除它。但不知道test-cgi的内容。
我想知道能不能使QUERY_STRING 为恶意代码而通过 test-cgi 执行,从而修改该主机上的文件属性,从而下载etc/passwd
netken 2001-07-25
- 打赏
- 举报
我没test-cgi的代码,不过按你这么说
你测试把 hack_test";@a=`ls`;print "@a 做为query_string发送试试
看会不会列出当前目录下的文件就可以了
good luck!
你测试把 hack_test";@a=`ls`;print "@a 做为query_string发送试试
看会不会列出当前目录下的文件就可以了
good luck!
netken 2001-07-24
- 打赏
- 举报
没有问题啊?
QUERY_STRING 是个变量啊,他的值就是 xxxx/cgi-bin/xxx.cgi?ccccccccccccccc
中ccccccccc的部分啊
如果你写的cgi脚本中没有象 open(DATA,"$ENV{'QUERY_STRING'}");这样的内容
估计就没问题的
hoho,
good luck.
QUERY_STRING 是个变量啊,他的值就是 xxxx/cgi-bin/xxx.cgi?ccccccccccccccc
中ccccccccc的部分啊
如果你写的cgi脚本中没有象 open(DATA,"$ENV{'QUERY_STRING'}");这样的内容
估计就没问题的
hoho,
good luck.
