Полная новость
Внимание, каталог CGI-BIN!
Во многих удаленных компьютерах каталог CGI-BIN используется для различных файлов. Особенность данного каталога заключается в том, что имеющиеся в нем файлы могут быть запущены через интернет. В основном каталог содержит сценарии, написанные на языке Perl, которые можно запустить с удаленного сервера в интернете при помощи программы CGI. Для этого необходимо нажать кнопку Submit, которая создана при помощи кода HTML, используемого в программе CGI. В данный каталог можно загрузить необходимые файлы, которые имеют отношение к общему шлюзовому интерфейсу, такое же, как Билл Гейтс к созданию UNIX.
Как известно, гипертекстовый язык способен передавать информацию только для чтения, то есть изменять странички в интернете может только их автор. Но есть способ использовать это в своих целях! Необходимо использовать общий шлюзовой интерфейс CGI с добавлением некоторых операторов HTML в сгенерированную страничку интернета. Для этого необходимо запросить информацию у web-сервера, после чего запустить поисковый софт, что даст нам необходимую инфу. Затем вы просто вставляете операторы гипертекстового языка в имеющую страницу интернета. Главной задачей считается – обнаружение нужного сервера, который использует CGI и тем самым позволяет нам запустить необходимое программное обеспечение.
Также хочется сказать, что файлы общешлюзового интерфейса являются полноценным софтом, а не только текстовиками. Данный soft в основном пишется на языке сценариев Perl и хранится в каталоге CGI-BIN, который расположен на нужном нам сервере. Хакер должен взломать сервер, обнаружить нужный каталог, запустить программу CGI, передать ей необходимую ему информацию. Программа ее обработает и вернет на браузер хакера результаты, после чего она преобразует веб-страничку в нужную для хакера гипертекстовую форму.
Многие из вас задаются вопросом, как это сделать? Для этого необходимо нажать Submit и браузер начнет работать согласно инструкциям оператора ACTION. При этом происходит передача ключей и значений, а удаленный компьютер произведет запуск сценария из удаленного каталога CGI-BIN. Допуск к файлам каталога CGI-BIN неограничен. В своих корыстных целях хакер может здесь оставить программу для чтения и передачи паролей или другую блуждающую программу, которая способна обеспечить хаос в файлах.
Добавить комментарий
-
Адреса, влияющие на индексацию сайта. Просування сайту - аудит Пользователь = запрос. Фрикнуть телефонную карточку. Методика подбора ключевых слов для поисковиков Бизнес в интернете. Внимание, каталог CGI-BIN! Типология поисковых запросов. Как увеличить посещаемость сайта Контекстна реклама Контекстная реклама VS поисковая оптимизация Что нам дает качество сайта? Обзор программ по проверке уникальности текстов. Бесплатно ускоряем индексацию сайтов Yazzle - программа SEO анализа и продвижения сайтов SEO оптимизация тегов - Title Панасотовая связь. Internet Relay Chat. Выбираем тему для сайта Интернет сервис SeoBudget
[21.12.2011] | |
Определение главного зеркала сайта с помощью панели Яндекс.Вебмастер (25) |
[21.12.2011] | |
UXcamp Dnepropetrovsk 2011 (0) |
[17.01.2012] | |
Дюжина ошибок сисадмина (0) |
[17.01.2012] | |
Компания с нуля (0) |
[22.01.2012] | |
Создаем сайт на MotoCMS (1) |
14