ОБЗОР БАЖНЫХ CGI
легко и быстро
Спецвыпуск Xakep, номер #022, стр. 022-020-3
ad.cgi
Отсутствует проверка на "../" и на "|", в результате чего – заходи, кто хочешь, бери, что хочешь (и делай, что хочешь :)). Полный беспредел: и по папкам можно передвигаться и бинарники запускать – полный комплект.
sendform.cgi
Невинный скрипт собирает данные из HTML-форм и переправляет их на обработку другим прогам. Но вся беда в том, что в нем содержится функция отправки файлов на мыло, которая работает коряво и готова отослать любой файл на любое мыло.
gbook.cgi
Типа гостевай книга. Отсутствует проверка на ";", поэтому добавив это к параметру запроса и организовав команду, можно заставить скрипт эту команду выполнить.
tigvote.cgi
Не имеет проверки на символ "|". Результат – выполнение любых файлов с правами вэб-сервера.
END.CGI
Пожалуй хватит, а то все как-то однообразно ;). Вполне достаточно, чтоб представить себе, что такое дырявый cgi-скрипт. Если еще не читал, посмотри статьи про стандартные дырки в perl и с-скриптах в этом номере. Там все подробно вплоть до мелочей. Мое же дело – показать тебе примеры корявых скриптов, что я и сделал. Так что прощаюсь ;). Бай!
Назад на стр. 022-020-2 Содержание
|