Explotar Vulnerabilidades CGI

[Tracxus]

Como se explotan las vulnerabilidades en CGI de una web?
Es decir,ya tengo el exploit pero, como lo lanzo a una web?

[Garfield07]

Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima  .
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos 

[Tracxus]

Pues depende del exploit. Lo mas normal es ejecutarlo con la IP de la victima  .
Te aconsejo aprendas a hacer tus exploits, antes de usarlos. Descargar sabemos todos 

Yo creo que antes tendria que aprender a lanzarlos xD como lo ejecuto con la ip de la victima?

[Garfield07]

Primero empieza mirandote el code. Con eso ya vale. Y no me digas que no sabes que con mirar un code mas o menos sabes como va... Simplemente ejecuta y a ver que te dice, o mira el code por encima y mas o menos.

Aunque yo prefiriria que lo hicieses  tu 
Bueno, postea aqui el code...

[Tracxus]

HTTP/1.1 301 Moved Permanently

Date: Sun, 09 Jan 2011 00:55:10 GMT

Server: Apache/2.0.54 (Fedora)

Location: http://migueldelpozo.com/stats/

Content-Length: 322

Connection: close

Content-Type: text/html; charset=iso-8859-1



<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://migueldelpozo.com/stats/">here</a>.</p>
<hr>
<address>Apache/2.0.54 (Fedora) Server at migueldelpozo.com Port 80</address>
</body></html>

[berz3k]

Date una vuelta en este link, existe algunos PoCs , exploits etc.

:http://www.cgisecurity.com/

-berz3k.