ОБЗОР БАЖНЫХ CGI

легко и быстро

Спецвыпуск Xakep, номер #022, стр. 022-020-3

ad.cgi

Отсутствует проверка на "../" и на "|", в результате чего – заходи, кто хочешь, бери, что хочешь (и делай, что хочешь :)). Полный беспредел: и по папкам можно передвигаться и бинарники запускать – полный комплект.

sendform.cgi

Невинный скрипт собирает данные из HTML-форм и переправляет их на обработку другим прогам. Но вся беда в том, что в нем содержится функция отправки файлов на мыло, которая работает коряво и готова отослать любой файл на любое мыло.

gbook.cgi

Типа гостевай книга. Отсутствует проверка на ";", поэтому добавив это к параметру запроса и организовав команду, можно заставить скрипт эту команду выполнить.

tigvote.cgi

Не имеет проверки на символ "|". Результат – выполнение любых файлов с правами вэб-сервера.

END.CGI

Пожалуй хватит, а то все как-то однообразно ;). Вполне достаточно, чтоб представить себе, что такое дырявый cgi-скрипт. Если еще не читал, посмотри статьи про стандартные дырки в perl и с-скриптах в этом номере. Там все подробно вплоть до мелочей. Мое же дело – показать тебе примеры корявых скриптов, что я и сделал. Так что прощаюсь ;). Бай!