Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
CGI-дыры 31.03.04 07:26
Автор: EiTRoN Статус: Незарегистрированный пользователь
|
Известен сервак (не один), сканируя который 'by some kool scannaz' (cgiscan), вижу одни и те же прорехи: cgi-bin list и pageservices. В описании pageservices сказано, что, стоит-вам-только-набрать-любой-путь-на-сервере-с-параметром-pageservices и листинг директории перед глазами. Не вижу его, откровенно говоря. Етто что? Объясните, други-кулхацкеры!
А вот второй сканна: voideye. ОЧЧЕНЬ старый, но оччень антересный. В базе 119 дыр, тогда как у cgiscan'а - 480...
Кстати, у кого-нть есть описание и применение cgi-bin list?
|
|
А ты думал в сказку попал... 31.03.04 11:44
Автор: jiZo <Александр> Статус: Member
|
> Известен сервак (не один), сканируя который 'by some kool > scannaz' (cgiscan), вижу одни и те же прорехи: cgi-bin list > и pageservices. В описании pageservices сказано, что, > стоит-вам-только-набрать-любой-путь-на-сервере-с-параметром > -pageservices и листинг директории перед глазами. Не вижу > его, откровенно говоря. Етто что? Объясните, > други-кулхацкеры!
А показывает он тебе что нить вроде: HTTP/1.1 403 Forbidden вместо листинга директории :(
Сканер тебе показывает что нашел что то, тем самым просто констатирует их наличие на сервере, например нашел /cgi-bin/perl.exe
|
| |
Не, всё понятно, токмо, если pageservices сущесвует, то,... 31.03.04 13:10
Автор: EiTRoN Статус: Незарегистрированный пользователь
|
> Сканер тебе показывает что нашел что то, тем самым просто > констатирует их наличие на сервере, например нашел > /cgi-bin/perl.exe
Не, всё понятно, токмо, если PAGESERVICES сущесвует, то, значит, должна и уязвимость на него быть. А то на кой тогда мне эта мессага.
Так кто-нть знает, как cgi-bin list использовать???
|
|
|