Осторожно! Каталог CGI-BIN!
В подавляющем числе удаленных компьютеров каталог CGI-BIN зарезервирован для исполняемых файлов. Это означает, что файлы из этого каталога могут быть запущены через Web. Обычно в этом каталоге хранятся сценарии на языке PERL, которые запускаются на удаленном сервере Web программой CGI (вы просто нажимаете кнопку Submit, которая сформирована кодом формы HTML, написанным для исполняемой программы CGI). В этот каталог, при большом желании, можно поместить и другие файлы, имеющие такое же отношение к общему шлюзовому интерфейсу, как и Билл Гейтс к созданию UNIX.
Гипертекстовый язык предоставляет только информацию для чтения, то есть модифицировать Web-страницы может лишь их автор. Но! Используя общий шлюзовой интерфейс CGI, можно добавлять некоторые операторы HTML в сгенерированную страницу. Это означает, что вы можете запросить информацию у Web-сервера, затем запустить поисковый софт и получить то, что вы хотите. Вы просто вставляете нужные вам операторы гипертекстового языка в существующую Web-страницу. Ваша задача — найти Web-сервер, который использует CGI и тем самым способен запускать различный софт.
Файлы общешлюзового интерфейса — это не обыкновенные текстовики, это вполне полноценный софт (в частности, когда вы блуждаете по Web, вы используете CGI). Софт этот (как правило, код пишется на языке сценариев Perl — Practical Extraction and Report Language) хранится в каталоге CGI-BIN нужного вам сервера Web. Хакер взламывает сервер, находит этот каталог, запускает программу CGI, передает ей подготовленные им данные, она их обрабатывает, возвращает на броузер хакера результат и, наконец, преобразовывает уже свои данные в нужную хакеру гипертекстовую страничку.
Как это делается? Хакер нажимает Submit и броузер начинает работать согласно инструкциям оператора ACTION таким образом (происходит передача ключей и значений), что удаленный компьютер запустит сценарий из удаленного каталога CGI-BIN. К исполняемым файлам каталога CGI-BIN доступ неограничен. Поэтому, к примеру, хакер может поместить в этот каталог программу чтения файлов паролей или небольшую приблуду, позволяющую заменять файлы.
