Perl Remote Attack

Perl Remote Attack
by Magnefikko

Do napisania tego którkiego (acz wystarczającego) tutoriala skłoniły mnie trudności użytkowników w pezejściu LVL’u

ósmego w hackme A Welcome Burden. Co prawda pisząc go praktycznie unieważniam to

zadanie, ale wiedza chce wolności

Perl Remote Attack - właściwie nie tak brzmi ta nazwa. Zupełnie jej nie pamiętam, więc wymyśliłem o takie coś
Jest to dość słabo znany atak (co widać), jednak znany powinien być.
Jak zapewne wiecie, niektórzy Dziwni Ludzie do tworzenia stron używają skryptów perl. Cała sztuczka polega na tym,

że z poziomu zmiennej możemy wydać systemowi na którym stoi skrypt dowolne polecenie. Wystarczy że umieścimy je

między znakami |. Przykład:
http://www.stronka.pl/viewer.pl?strona=ciastka
Wklepujemy sobie
http://www.stronka.pl/viewer.pl?strona=ciastka|ls|
I skrypt zwraca nam (w większości przypadków, to zależy od samego skryptu) listę plików w danym katalogu
http://www.stronka.pl/viewer.pl?strona=ciastka|reboot|
Reset, ot tak for fun.
http://www.stronka.pl/viewer.pl?strona=ciastka|shoutdown|
Shoutdown…
Słyszałem że działa tylko na systemach unixowych, ale teoretycznie możemy zabawiać się też terminalem Windowsa i

tym podobnych.
http://www.welovewindows.pl/szukajka.pl?strona=gates|net user administrator blablabla|
I tak dalej, i tak dalej…

Przepraszam że tak chaotycznie, bez ładu i składu ale piszę w pracy pod presją Myślę że warto znać tę metodę, a

to co nabazgrałem do jej kojarzenia starczy zupełnie.
Miłej zabawy.