Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
test.cgi - существует ли реальная опасность? 08.03.02 15:39
Автор: SINоptiK Статус: Незарегистрированный пользователь
|
HI!
такой вопрос:
к чему может привести наличие на сервере скрипта test.cgi, как я понял, глянув на securityfocus.com, с помощью этого скрипта можно сделать remote directory disclosure, но опробовав предложенный там метод на одном из серверов мне там и не удалось получить этот самый disclusure ,
может кто пробовал , подскажите ...
буду юлагодарен за любые коментарии .
PS> я пробовал так
http://taget/cgi-bin/test.cgi?/*
http://taget/cgi-bin/test.cgi?/*.*
http://taget/cgi-bin/test.cgi?/ и ну различные вариации
|
|
test.cgi - существует ли реальная опасность? 08.03.02 17:21
Автор: ih8u <i hate you> Статус: Member
|
Вроде как я знаю, скрипт просто выводит содержимое директории,
изза.в QUERY_STRING
И вообще, если на сервере есть этот скрипт - не факт что это тот скрипт, что нужно, я ваще иногда делал свой test.cgi для своих целей,
так делают многие
|
|
|
подробно о проекте
Анализ криптографических сетевых...
