|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ilia Sprite 2:5080/112.7 12 Oct 2000 00:24:44
To : All
Subject : имя файла в url.
--------------------------------------------------------------------------------
я тут нашел сайт интересный. крутится, наверное, на freebsd, причем при запросе
файла через счетчик (написаный на перле) указывается еще и имя файла
(count.txt), куда он, судя по всему, дописывает запрос файла, чтобы потом
посчитать. случайно заметил, но удивился. Я вот что подумал.
Кроме того, что можно попытаться напакостить (прописать в url вместо count.txt
какой-нибудь другой, возможно бинарный файл), можно ли каким-нибудь образом
выполнить shell-команду?
насколько я знаю, существуют определенный постфикс после имени файла, которые
при попытке open() в перле вместо открытия запускают этот файл.
например open(f,"/usr/bin/killthemall |") запустит killthemall. так?
но тогда что можно запустить, чтобы получить шелл на этой машине или как минимум
заменить первую страницу сайта[:)]?
а, да, совсем забыл. ;-)
сайт называется www.qnx.com
урл к этому скрипту пишется вот так:
http://www.qnx.com/cgi-bin/counter.cgi?English&countdb.txt&http://www.url.com/
countdb.txt - это тот самый файлик, а www.url.com - то, на что оно редиректит.
ссылка на этот скрипт лежит тут:
http://www.qnx.com/demodisk/modem.html
;-)
Tiddely pom...
--- Security/Elf.Net Project : http://www.securityelf.net
* Origin: VGA Planets BBS (2:5080/112.7)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
