我发现国外有个网站的CGI漏洞，怎么利用？

focusart · 发表于 2003-6-24 18:46:02

[CGI漏洞]

/null.ida [漏洞描述]
/null.idq [漏洞描述]
/scripts/samples/search/qsumrhit.htw [漏洞描述]
/scripts/samples/search/qfullhit.htw [漏洞描述]
/abczxv.htw [漏洞描述]
/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 [漏洞描述]
/index.asp%81 [漏洞描述]
/_vti_bin/shtml.dll/_vti_rpc [漏洞描述]
/_vti_bin/shtml.dll/nosuch.htm [漏洞描述]
/_vti_bin/shtml.exe [漏洞描述]
/_vti_bin/shtml.dll [漏洞描述]

ltkun · 发表于 2003-6-24 21:23:03

你在用x－scan？

hmqq · 发表于 2003-6-24 23:54:12

弄个idahack.exe试试
运气好的话
你就可以控制这个机器啦

focusart · 发表于 2003-6-25 00:06:15

是x-scan，漏洞描述打不开www.xfocus.org打不开呀打不开。
小弟是初学者，请多多指教啊。

raink · 发表于 2003-6-25 00:11:06

居然跑来问怎么入侵主机，唉~~不如多上网查查吧！
google.com^_^

focusart · 发表于 2003-6-25 00:27:44

idahack试过喽，可他只支持win2k、win2k sp1、win2k sp2
失败喽，大哥们有没有别的方法啊啊啊啊啊啊~
：）

focusart · 发表于 2003-6-25 00:29:49

这里网络安全讨论版啊，通过学习黑与被黑进步更快啊。

hmqq · 发表于 2003-6-25 13:20:57

???
那机器不是win2k的么？
不过如果它打了sp3补丁，应该是没办法啦。
www.xfocus.net可以浏览di

		自动登录	找回密码
密码			注册