发信人: himygod@GZ()
整理人: starseacn(2001-11-09 19:18:39), 站内信件
|
标 题: 黑客是怎样攻击服务器的(下)
发信站: 网易虚拟社区 (Wed Oct 11 01:39:37 2000), 站内信件
黑客是怎样攻击服务器的(下)
(07/18/2000)
文:Saumil Udayan Shah
译:杨宴雷
Sambar 4.3 hello.bat
受影响的服务器:运行在Windows NT上的Sambar 4.3 beta 7和更早版本
Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、OD
BC脚本以及ISAPI的支持。它甚至捆绑了Perl 5解释器。
Sambar 4.3 beta 7版和更早版本附带两个名为hello.bat和echo.bat的文件
,它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题,
hello.bat显示字符串“Hello World”,而echo.bat显示字符串“Place Holder
”。但当批处理文件被用作CGI脚本时,Web服务器将使用Windows命令外壳程序c
md.exe来运行它们。这样,攻击者可以利用该弱点针对目标服务器运行任意命令
。例如,假如攻击者把URL http://target.site/cgi-bin/hello.bat?&dir+c:放
在他或她的浏览器中,那么,将在服务器上运行命令“dir c:”,并在浏览器上
显示结果。由于Sambar是在NT Administrator安全权限下运行的,因此事情会变
得更为复杂。这样的权限等级可以让攻击者作为NT Administrator运行任意命令
。
Windows命令外壳使用“&”在相同命令行上分隔多个命令。如果用户将“&”
放在hello.bat的后面,并在其后添加一个命令,那么将在执行hello.bat后执行
第二个命令。
由于已经删除了文件hello.bat和echo.bat,Sambar 4.3 beta 8版和更高版
本没有该弱点。但是,由于Windows命令外壳程序解析命令行的方式无法改变,所
以并没有办法能真正修正该问题。如果您安装了4.3 beta 7版或更低版本,请一
定要删除hello.bat和echo.bat。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.154.85]
|
|