[Dump] Kamikaze httpd workaround für /cgi-bin-status.html und co urls

Markus Kittenberger (spam-protected)
Fri May 29 14:00:09 CEST 2009


bin gestern über ein feature des busybox httpds gestolpert,..
.
wenn es in einem verzeichnis kein index.html gibt und man eine verzeichnis
url aufruft, dann wird /cgi-bin/index.cgi aufgerufen,..
.
damit kann man mal eine geskriptete startseite auf / eines kamikaze-routers
machen, ohne ein (händisches) redirect machen zu müssen,..
.
aber es geht noch besser,..
.
legt man symlinks von üblichen (freifunkfirmware) dateinamen auf (irgnedein)
ein verzeichnis an, oder legt eben gleich ein verzeichnis mit dem
gewünschten namen an , dann wird ebenso /cgi-bin/index.cgi aufgerufen,..
.
und im $QUERYSTRING steckt auch der namen der aufgerufenen
Seite/Verzeichnisses
hab dann ein kleines minimalistisches index.cgi geschireben dass den rest
erledigt,.. (also jeweils ein anderes skript aufzurufen)
.
#!/bin/sh
..$QUERY_STRING./cgi
.
zu testen mal auf 193.238.158.180 (einer routerstation)
.
http://193.238.158.180/
http://193.238.158.180/sample.html
einziger kleiner nachteil ist das eben ein / ans ender der urls gehängt
wird, weil es ja eigenltich verzeichnisse sind,..
lg Markus
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.funkfeuer.at/pipermail/dump/attachments/20090529/7b5f7d45/attachment.html>


More information about the Dump mailing list