某站点CGI漏洞的分析与利用

(注意：出于对mark的尊重，我把一些信息用xx代替了。在公布此文章的时候，xx的cgi漏洞可能已经修正，所以文章中的内容无法证实，希望看的人主要看看原理，在自己的程序中多注意） 一 原理

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏

适用版本 leoBBS X 论坛 一般都存在的漏洞 适用系统 win2000+ iis cgi 解析方式 perl.exe %s %s ,perlis.dll 漏洞原理： 利用了对

一. 漏洞介绍 microsoft 的MS04-020公告描述了POSIX子系统的权限提升漏洞,公告地址: http://www.microsoft.com/technet/securit

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个

类型：攻击型 名字：phf 风险等级：中 描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一

类型：攻击型 名字：displayopenedfile.cfm 风险等级：低 描述：如果在您的Web目录中含有 /cfdocs/expeval/exprcalc.cfm /cf

利用CGI解码FORM 上节教程我们讲述了表单以及如何编写，从中可以看出这节的内容很简单。但是本节要利用CGI来对它们进行解码就不那么容易啦！ 哪里我们可以获得表单数据 你现在已经知道

利用CGI方式实现Web查询 一CGI简述 公共网关界面(CGI)是一种编程标准，它规定了Web服务器调用其它可执行程序(CGI程序)的接口协议标准。CGI程序通过Web服务器与运行Web服务器

到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如