|
 | 作者: feiying [feiying]
 论坛用户 |
登录 |
| 对方有/?pageservices和/library漏洞/怎样利用清高手指点/ |
| 地主 发表时间: 06/14 11:29 |
| 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
可以用CGI软件对此漏洞进行入侵,建立超级用户,命令格式就不要我说了吧,我在这里有笔误,因为CGI是不能直接入侵的,所以我说的也只是扫描,如造成不便,请原谅 [此贴被 天妒红颜(hacker521) 在 06月15日17时30分 编辑过] |
| B1层 发表时间: 06/14 12:08 |
 | 回复: jjffk [jjffk]  论坛用户 |
登录 |
|
帮你顶 |
| B2层 发表时间: 06/14 12:12 |
 | 回复: kingpo [kingpo] 论坛用户 |
登录 |
|
用x-scna扫描一下。 在模块选cgi,扫完后。看检测报告。 |
| B3层 发表时间: 06/14 12:52 |
 | 回复: miku [miku]  论坛用户 |
登录 |
|
2楼的说,可以建立SUPERUSER,我有点怀疑。 CGI漏洞一向很多,这样的漏洞我扫到很多。 可是很多人都说只能读取一些信息罢了。 如果有这样的软件,希望说出是什么?谢谢! |
| B4层 发表时间: 06/14 15:34 |
| 回复: feiying [feiying] 论坛用户 |
登录 |
|
我也相知道什么工具可以入侵? |
| B5层 发表时间: 06/14 21:46 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
5楼的可以去网上查,也可以去书上找,这类工具很多,CGI漏洞入侵的工具有很多,你可以去GOOGLE查,这个工具我也确实用过,是一网友发给我的,我也不知道在哪下载,不过CGI确实很难入侵,一般都是根据漏洞对80端口的入侵,而且我说的也并不是用它来入侵,而是用来扫描,好的工具还有Twwwscan [此贴被 天妒红颜(hacker521) 在 06月15日16时23分 编辑过] [此贴被 天妒红颜(hacker521) 在 06月15日16时39分 编辑过] |
| B6层 发表时间: 06/15 16:52 |
 | 回复: learner [learner] 论坛用户 |
登录 |
|
我也发现了很多个cgi漏洞但是不知道用什么工具可以入侵啊? 这种漏洞到底能获得多大的权限啊? 再有如果我知道一个网站的目录我又能怎么半呢? |
| B7层 发表时间: 06/15 20:33 |
 | 回复: hacants [hacants]  论坛用户 |
登录 |
|
强烈建议先学习计算机语言! |
| B8层 发表时间: 06/15 20:45 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
漏洞益出时,还显示漏洞途径,只要管理远不是很厉害的话,可以同过这个途径对80端口入侵 |
| B9层 发表时间: 06/16 06:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: cgi问题?