เทคนิคการเจาะเข้าไปใน server ของเกาหลี(ส่วนมาก) อย่างง่ายๆแต่ได้ผล โดยใช้ช่องโหว่ทาง CGI way-board.cgi
-=-=-=- ที่ท่านจะได้อ่านนี้ จุดประสงค์ เพื่อการศึกษา* เท่านั้น !! -=-=-=-
[hide=5]ผู้ที่กำลังเหนื่อยกับการศึกษา *NIX , Solaris , ..ect ลองเปลี่ยนบทจาก hackerมาเล่นเป็น script kiddy กันดูกันบ้าง ชั่วคราว ( ตรงนี้ไม่ได้สนับสนุนให้เป็น script kiddy กันนะครับ ไม่ดี ; ) )
way-board.cgi นั้นยอมให้ user อ่าน fileต่างๆได้จาก server ...เราสามารถจะมาใช้ช่องโหว่ตรงนี้ครับอ่าน fileต่างๆ เช่น etc/passwd , ...etc จาก server ที่ใช้ way-board.cgi กันได้
วิธีการก็ง่ายมากครับ พิมพ์ต่อหลัง way-board.cgi ไปดังนี้ ex. ต้องการดู file passwd
way-board.cgi?db=../../../../../../../etc/passwd%00
ถ้าจะดู file อื่นก็แก้ตรง file กับ path กันเองครับ
ลองดู info ของ file อื่นดูครับ ได้รู้ข้อมูลต่างๆใน server นั้นดีทีเดียว
วิธีการหา server ที่ใช้ way-board.cgi ไปที่ search engine ครับ
http://www.altavista.com/ หรือ http://www.av.com (ที่เดียวกัน)
พิมพ์ที่ช่อง search ไปว่า "url: way-board.cgi"
ok ได้ links ต่างๆมา ส่วนมากที่เจอเป็น server ของเกาหลีทั้งนั้น ดูได้จาก
Reply With Quote
