Como saco passwords protegidos por CGI

[EyILiSH]

Hola, me conecto a la red de mi empresa, la cual tienes dos tipos de cuentas: full intnet y la otra solo Intranet.
Necesito hacerme de una cuenta para poder navegar full y dispongo de dos cuentas, una de cada una de las anteriores.
El sitio de la empresa, posee una pagina la cual permite revisar la contabilidad, deduciendo un poco vi que al final del URL posee (/cgi...) es decir que la lista de passwords para los dos tipos de cuenta se almacenan en una base de datos protegida por cgi, tengo SO win2k, navego a traves de un proxy interno de la empresa, y tengo:
miPC>FirewallEmpresa>red...puerto socket 4 puerto 1080, los recursos son limitadisimos y la navegacion pobre, por favor si me pueden ayudar yo estoy dispuesto a enrolarme, estudio mucho, y no hay que darme la comidilla, solo pido una idea. El server es un UNIX.
 
Mi mail
escribirme aki:     astro@cubasi.cu

[Lamcor]

 Hola EyILiSH.

 Si esta usando el script csPassword.cgi (el de CGIScript.net) este genera un archivo temporario que contiene el nombre de los usuarios y el password no encriptado, al que puedes acceder.

[Zaratustra77]

a ver,no podrias usar inyeccion de cgi?...hay un scanner muy bueno de cgi, se llama Nikto, y te dice algunas vulnerabilidades por las cuales podes obtener privilegios o el password de root, salud.