发信人: himygod@GZ()
整理人: starseacn(2001-11-09 19:18:39), 站内信件
|
标 题: 黑客是怎样攻击服务器的(中)
发信站: 网易虚拟社区 (Wed Oct 11 01:39:13 2000), 站内信件
黑客是怎样攻击服务器的(中)
杨宴雷 (07/18/2000)
文:Saumil Udayan Shah
译:杨宴雷
Microsoft IIS MDAC RDS安全弱点
受影响的服务器:运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服
务器
在发现IIS eEye安全弱点的大约一个月后,IIS 4.0的另一个弱点又暴露出来
。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS),攻击者可以建立非
法的ODBC连接,并获得对Web服务器上的内部文件的访问权。如果安装了Microso
ft Jet OLE DB提供程序或Datashape提供程序,攻击者可以使用Visual Basic f
or Applications shell()函数发出能够在服务器上执行的命令。
在安装了MDAC 2.1或更高版本的IIS 4.0上,从位于其公共目录中的msadcms
adcs.dll,可以找到MDAC RDS弱点。Rain Forest Puppy在其站点中对该弱点进行
了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏
这一漏洞。在等价于NT Administrator的IIS Web服务器进程的安全权限背景下,
进行这种攻击的黑客可以在NT系统上远程执行任意命令。
MDAC的弱点不是由于技术造成的,而是由于用户对它的配置方式所致。很多
站点是通过NT Option Pack 4.0安装IIS 4.0的。如果NT Option Pack 4.0是以典
型或默认配置安装的,那么MDAC就容易遭到这种攻击。大多数使用默认安装的系
统管理员都没有具体调整过这些设置,从而使Web服务器的安全性大大降低。
Foundstone公司的George Kurtz、Purdue大学的Nitesh Dhanjani和我曾经共
同设计了一个只有一行的命令字符串,该命令将利用MDAC RDS弱点,使远程NT系
统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个
外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序,并建立一个返
回攻击者计算机的连接,这样,攻击者就获得了对远程NT系统的完全管理控制权
。
Microsoft已经发布了相应的安全公告,并对使IIS 4.0免受该弱点攻击的保
护措施进行了说明。
Allaire ColdFusion 4.0弱点
受影响的服务器:运行在Windows NT上的Allaire ColdFusion Server 4.0
作为还算容易使用的、功能强大的脚本语言,ColdFusion已经广泛流行起来
。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身,而是在于它
附带的脚本。ColdFusion 4.0提供了示范应用程序和范例,它们可以在位于Web服
务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型
安装时,将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后
,将允许非法访问服务器上所包含的敏感数据。这些弱点表明,基本的应用程序
服务器可以被编写得不好的应用程序脚本歪曲利用。
存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow.c
fm。因为ColdFusion是作为具有Administrator权限的系统服务运行的,所以,该
程序可以被用来任意访问和查看NT Web服务器上的任何文件,包括boot.ini。用
这种方法可以检索任何文件。Packet Storm对该弱点做了完整解释。
而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldispla
yopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。这三个文件可以用来查看服
务器上的任何文件,更为严重的是,它们还能将任意文件上载到服务器。对该弱
点如何发作的讨论超出了本文的范围,欲了解详细信息请访问L0pht Heavy Indu
stries的咨询信息。表达式求值程序exprcalc.cfm用于让开发人员计算被上载文
件中的ColdFusion表达式的值。作为预防手段,该脚本在进行表达式计算时便会
把被上载的文件删除掉,但要避免删除却是件容易的事。这样,攻击者可以上载
恶意文件,并最终控制服务器。
这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题,请从任
何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security Zone提供了
补丁程序,并提供了如何保护ColdFusion服务器的进一步信息。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.154.85]
|
|