Ayuda cgi scripts

killroot · February 23, 2007, 09:10:34 PM

hola que talllll...rasguñando por ahi con el sss me encontre con un bug en cgi al parecer es como viejitooo ...aver si me colaboran por q no entiendo como muchoo ..lo que entiendo es q se le inyecta un script ala webb dicho escript es un formulario o algo asiii...en el sss me aparece el script asi
http://web/cgi-bin/formmail.pl y en los exploits de http://www.securityfocus.com/bid/1187 me aprece
http:/target/cgibin/formmail.cgi?env_report=PATH&recipient=<email address>&required=&firstname=&lastname=&email=&message=&Submit=<message>
si ese es el script por q aparece formmail.pl...a se refiere con ese formail y en el exploit de otra forma ..ojala me colaboren y me expliquen como funciona y me aclaren esa duda
graciass de ante mano

Fucktupapa · March 20, 2007, 03:27:23 PM

no veo ni un exploit en esa web de cgi-bin pero parece que se interpreta en perl por la extencion .pl

killroot · March 23, 2007, 10:14:25 AM

bueno casi no me contesta uno jeje xD si yo se q esa extencion es ejecutada por perl pero lo de http://we no quieer decier que esa es la web

mirene esta es el server http://epm.net.co ahi se agrega ese modulo de formmail pero no se como ganar privilegios con esoo si alguien sabe se lo agradeceriaa
este server esta muy descuidado tiene varios bug en su server apache
si hacen algo me avisan
gracias

::....Kilr00t....::

Fucktupapa · March 23, 2007, 02:04:59 PM

bueno este bug es demaciado viejo no creo que puedas escalar privilegios por que no lo scanneas y sacas algun exploit lo compilas o lo interpretas y te fijas que es lo que te pide el exploit

killroot · March 25, 2007, 01:47:51 AM

creo q no me has entendido ya la escanni con el SSS mira en el primer pos o sere q el q no entiende soy yo??? enfin gracias por responderr !! suerte

::::.......Killr00t......::::

Ayuda cgi scripts

killroot

Fucktupapa

killroot

Fucktupapa

killroot