Вот обращаться нужно по этому адресу /cgi-bin/file.cgi - а если не получается до cgi скрипта добраться, можно как то заюзать на ? я пробовал по разному но почему то не выходит (
Спасибо за ссылку, хотел и этот вектор атаки продемонстрировать, но мне он казался более сложным. Я так понимаю тут важно две линукс машины, одна машина раздает интернет и выдает ip адреса по dhcp протоколу а другая машина коннетктится к ней по вай фаю?
спасибо за ссылку, но я читал эту статью, там говориться о том что это и как юзается, а мне же нужно просто поднять сервер, точнее что то поколдовать с cgi скриптами что бы они обрабатывали куки и т.д.
Спасибо за ответ. Но вот в чем дело, система сама уязвима, ставил старый дебиан, не получается именно удаленно через отправку куков выполнить произвольный код.
"тогда уже колдуйте с cgi" - наверное именно в этом вопрос, так как я ниразу не линуксойд я и прошу совета, как колдовать, что делать , где писать...