verstoD

CGI漏洞怎么利用。

CGI漏洞是网管最容易乎视的地方，就我测试的这个网站上的漏洞， 我简单说一下，几个常见的漏洞地方。一般原理，解决方法，如果没有写全，请参考一些文献。 1，名字：?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用，在此我简单谈一下吧，！ 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ！ /?wp-cs-dump /?wp-ver-info /?wp-html-rend /?wp-usr-prop /?wp-ver-diff /?wp-verify-link /?wp-start-ver /?wp-stop-ver /?wp-uncheckout 运气好的话还可以得到用户名和密码！（前提，都是明文的，MD5的密码得到了也没用） 2　名字： fpcount.exe漏洞 如果您使用NT作为您的WebServer的操作平台，并只安装了SP3补丁，那么入侵者能利用这个CGI程序进行DoS攻击，使您的IIS服务拒绝访问 解决方法： 将在您Web目录中的fpcount.exe删除或移走 3，名字：/_vti_bin/shtml.dll漏洞 攻击型的漏洞，入侵者利用这个文件将能使您的系统的CPU占用率达到100% 攻击方法： 暴露路径：http://目标主机/_vti_bin/shtml.dll/something.html 这样将返回以下信息： Cannot open C:inetpubwwwrootpostinfo1.html: no such file or folder. html.dll在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息. 但是如果我们请求并非HTML、SHTML或者ASP后缀的文件，我们将得到不同的信息.另外，shtml.dll对较长的带html后缀的文件名都进行识别和处理，利用这一点，可以对IIS服务器执行DOS攻击，，能使目标服务器的CPU占用率达到 100%，并且耗用所有的应用程序日志空间。系统在数分钟内报告应用程序日志已满。 解决方法： 将_vti_bin/shtml.dll从您的Web目录删除或移走 4　名字：shtml.exe 漏洞 描述：攻击型漏洞，如果您使用Front Page作为您的WebServer，那么入侵者能够利用IUSR_<lt;hostname>用户和shtml.exe入侵您的机器，做您不希望的事 提交类似于这样的链接，都可能使FrontPage Server Extensions停止响应： http://目标主机IP/_vti_bin/shtml.exe/com1.htm http:// 目标主机IP /_vti_bin/shtml.exe/prn.htm 解决方法： 将shtml.exe从你的Web目录移走或删除 5，名字：Null.htw 漏洞 由于这个漏洞null.htw最大能力也就是泄露源代码 所以最好运用就是泄露global.asa文件,此文件往往带着名字,密码等重要内容. Null.htw功能可以从用户输入中获得3个变量： CiWebhitsfile ，CiRestriction ，CiHiliteType 你可通过下列方法传递变量来获得如default.asp的源代码： [url]http://www[/url].目标机.com/null.htw?CiWebhitsfile=/default.asp%20&%20 CiRestriction=none%20&%20&CiHiliteType=full其中不需要一个合法的.htw文件是因为虚拟文件已经存储在内存中了。 由于'null.htw'文件并非真正的系统映射文件，所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的系统中删除了所有的真实的.htw文件，但是由于对null.htw文件的请求默认是由webhits.dll来处理。所以，IIS仍然收到该漏洞的威胁。 解决方法：如果该webhits提供的功能是系统必须的，请下载相应的补丁程序。如果没必要，请用IIS的MMC管理工具简单移除.htw的映象文件。 微软已经对该问题发放了补丁:, 6　名字： x.htw or qfullhit.htw or iirturnh.htw 描述： IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码。 一个攻击者可以使用如下类似的方法来访问系统中文件的内容： http://目标主机IP/iissamples/issamples/oop/qfullhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full webhits.dll后接上../便可以访问到Web虚拟目录外的文件, 在浏览器中输入该地址,便可以获得该服务器上给定日期的Web日志文件. 在系统常见的.htw样本文件有: /iissamples/issamples/oop/qfullhit.htw /iissamples/exair/search/qfullhit.htw 解决方法： Webhits.dll是一个ISAPI应用程序来处理请求，打开文件并返回结果，当用户控制了CiWebhitsfile参数传递给.htw时，他们就可以请求任意文件，结果就是导致查看ASP源码和其他脚本文件内容。要了解你是否存在这个漏洞，你可以请求如下条目： http://目标主机IP/nosuchfile.htw 如果你从服务器端获得如下信息： “QUERY_STRING 的格式无效。” 这就表示可能存在这个漏洞。 这个漏洞主要就是webhits.dll关联了.htw文件的映射，所以你只要取消这个映射就能避免这个漏洞。

CGI漏洞怎么利用

我被问了很多次有关安全领域的问题，比如：什么编程语言你最推崇？应该读什么书作为开始？总而言之，就是如何在安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我的看法说出来。 1.从哪里开始？ 我的观点可能和一般的看法不同，如果你刚刚起步，我建议你不要从Technotronic,Bugtraq,Packetstorm,Rootshell等站点开始，没错？不要从那里开始（尽管它们是很好的站点，而且我的意思也并不是说不要去访问这些站点），原因十分简单，如果你以为通晓“安全”就是知道最新的漏洞，到头来你将发现自己一无所获。

我同意，知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础，比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补这个漏洞（也许，很多人只知如何攻击，不知道如何防护），可是，3个月后，补丁漫天飞舞，这个漏洞已经不存在了......现在你的那些知识还有什么用？而且你可能根本没有理解对漏洞的分析。

你应该学习的知识是什么？是分析？还是攻击手段？

这是我想要再次强调的，人们可能没有注意，已经有很多人认为他们只要知道最新的漏洞就是安全，NO!No!No!所有他们知道的只不过是“漏洞”，而不是“安全”。

例如：你知道有关于phf的漏洞，showcode.asp的漏洞,count.cgi和test.cgi的漏洞，但是你知道为什么它们成为CGI的漏洞吗？你知道如何编一个安全的通用网关程序吗？你根据一个CGI的工作状态来判断它可能有哪些漏洞或哪方面的漏洞吗？或者，你是不是只知道这些CGI有漏洞呢？

所以我建议你不要从漏洞开始，就当它们不存在（你知道我的意思），你真正需要做的是从一个普通用户开始。 2.做一个用户 我的意思是你至少要有一些基本的常规知识。例如：如果你要从事Web Hacking,你是否可能连浏览器都不使用？你打开Netscape,打开IE?很好！你输入姓名，你知道HTML是网页，很好，你要一直这样下去，变成一个熟练的用户。你区别ASP和CGI是动态的，什么是PHP?什么是转向，Cookies,SSL?你要知道任何一个普通用户可能接触到的关于Web的事物。不是进攻漏洞，仅仅是使用，没有这些基础的（也许是枯燥的）知识，你不可能成为高手，这里没有任何捷径。

好，现在你知道这里的一切了，你用过了。你在Hack UNIX之前你至少要知道如何Login,Logout,如何使用shell命令，如何使用一般的常用程序（Mail,FTP,Web,Lynx等）。

要想成为一个管理员，你需要掌握如下基本的操作。 3.成为一个管理员 现在你已经超过了一个普通用户的领域了，进入了更复杂的领域，你要掌握更多的知识。例如：Web服务器的类型，与其他的服务器有什么区别？如何去配置它，像这样的知识，你知道得越多就意味着你更了解它是如何工作的？它是干什么的？你理解HTTP协议吗？你知道HTTP1.0和HTTP1.1之间的区别吗？WEBDAV是什么？知道HTTP1.1虚拟主机有助于建立你的Web服务器吗？

你需要了解操作系统，如果你从来没有配置过NT,你怎么可能去进攻一个NT服务器？你从来没有用过Rdisk，用户管理器，却期望Crack一个管理员密码，得到用户权限？你想使用RDS,而你在NT下的操作一直使用图形界面？你需要从管理员提升到一个“超级管理员”，这不是指你有一个超级用户的权限，而是你的知识要贯穿你的所有领域。很好，你在图形界面下添加用户，在命令方式下也能做到吗？而且，system32里的那些.exe文件都是干什么的？你知道为什么USERNETCTL必须要有超级用户权限？你是不是从来没有接触过USERNETCTL？不要以为知道如何做到就行了，要尽可能知道的更多，成为一名技术上的领导者，但是...... 你不可能知道所有的事情。 这是我们不得不面对的事实。如果你认为你可以知道所有的事情，你在自欺欺人。你需要做的是选择一个领域，一个你最感兴趣的领域，并进一步学习更多的知识。

要想成为一名熟练用户，成为一名管理员，成为一名技术上的领导者，直至成为某一个领域中最优秀的人，不是仅仅学习如何使用web浏览器，怎样写CGI就行了，你知道HTTP和web服务器的原理吗？知道服务器不正常工作时应该怎样让它工作吗？当你在这个领域内有一定经验时，自然就知道怎样攻击和防护了

这其实是很简单的道理，如果你知道所有的关于这方面的知识，那么，你也就知道安全隐患在哪里。面对所有的漏洞（新的，旧的，将来的），你自己就能够发现未知的漏洞（你这时已经是一个网络高手了）

你找漏洞可以，但你必须了解漏洞的根源。所以，放下手中的Whisker的拷贝，去学习CGI到底是干什么的？它们怎么使通过HTTP的web服务器有漏洞的？很快你就知道到底Whisker是干什么的了。 4.编程语言 在所有被问的问题中，最常听到的就是：“你认为应该学习什么编程语言？”

我想，这要看具体情况了，如你准备花费多少时间来学习？你想用这种语言做哪些事？想用多长时间完成一个程序？这个程序将完成多复杂的任务？

以下有几个选项。

Visual Basic

一种非常容易学习的语言。有很多关于这方面的书，公开的免费源代码也很多。你应该能够很快地使用它。但是这个语言有一定局限，它并不是诸如C++那样强大，你需要在windows下运行它，需要一个VB的编程环境（不论盗版还是正版的，反正它不是免费的）。想用VB来编攻击代码或补丁是十分困难的。 C++

也许是最强大的语言了。在所有的操作系统里都存在。在网上有上吨的源代码和书是免费的，包括编程环境。它比VB复杂，掌握它所需花费的时间也要比掌握VB多一些。简单的东西容易学，功能强大的东西理解起来也要困难一些，这需要你自己衡量。 Assembly

也许是最复杂的语言，也是最难学习的语言。如果你把它当作第一个要学习的语言，那么将难得你头要爆裂。但是，先学了汇编，其余的编程语言就变的很容易。市场上有一些这方面的书，但这方面的教材有减少的趋势。不过，汇编知识在某些方面至关重要，比如缓冲溢出攻击。 perl

一种很不错的语言。它像VB一样容易学习，也像VB一样有局限。但是它在多数操作平台中都能运行（UNIX和windows),所以这是它的优势。有很多这方面的，而且它是完全免费的，你可以用它来制作一些普通的攻击工具。它主要用于一些文本方式的攻击技巧，并不适合制作二进制程序。

我想，这是所有你想知道的，有把握的说，c/c++是最佳选择。

vero moda

中档次吧，这个牌子的衣服我经常买，每年的风格都不同，价格有低有高。

vero mode

懂意思了,vero mode,.款式般质量般.我觉得两牌子完全没有比性,.GUCCI包包好看挖,价位统当买gucci啊``