CGI漏洞利用

來源:互聯網
上載者:User
CGI漏洞利用

CGI漏洞是網管最容易乎視的地方,就我測試的這個網站上的漏洞,
我簡單說一下,幾個常見的漏洞地方。一般原理,解決方案,如果沒有寫全,請參考一些文獻。
1,名字:?PageServices漏洞
這個漏洞是很多網站都有的。但是有好多人掃描出來確不知道如何運用,在此我簡單談一下吧,!
這個是可以顯示頁面清單的
方法是url/?PageServices
還可以這樣試試 !
/?wp-cs-dump /?wp-ver-info /?wp-html-rend /?wp-usr-prop /?wp-ver-diff /?wp-verify-link /?wp-start-ver /?wp-stop-ver /?wp-uncheckout
運氣好的話還可以得到使用者名稱和密碼!(前提,都是明文的,MD5的密碼得到了也沒用)
2 名字: fpcount.exe漏洞
如果您使用NT作為您的WebServer的操作平台,並只安裝了SP3補丁,那麼入侵者能利用這個CGI程式進行DoS攻擊,使您的IIS服務拒絕訪問
解決方案: 將在您Web目錄中的fpcount.exe刪除或移走

3,名字:/_vti_bin/shtml.dll漏洞
攻擊型的漏洞,入侵者利用這個檔案將能使您的系統的CPU佔用率達到100%
攻擊方法:
暴露路徑:http://目標主機/_vti_bin/shtml.dll/something.html
這樣將返回以下資訊:
Cannot open C:inetpubwwwrootpostinfo1.html: no such file or folder.
html.dll在Frontpage Extention Server/Windows2000 Server上輸入一個不存在的檔案將可以得到web目錄的本地路徑資訊. 但是如果我們請求並非HTML、SHTML或者ASP尾碼的檔案,我們將會得到不同的資訊.另外,shtml.dll對較長的帶html尾碼的檔案名稱都會進行識別和處理,利用這一點,可以對IIS伺服器執行DOS攻擊,,能使目標伺服器的CPU佔用率達到 100%,並且耗用所有的應用程式記錄檔空間。系統在數分鐘內會報告應用程式記錄檔已滿。
解決方案: 將_vti_bin/shtml.dll從您的Web目錄刪除或移走
4 名字:shtml.exe 漏洞
描述:攻擊型漏洞,如果您使用Front Page作為您的WebServer,那麼入侵者能夠利用IUSR_<lt;hostname>使用者和shtml.exe入侵您的機器,做您不希望的事
提交類似於這樣的連結,都可能使FrontPage Server Extensions停止回應:
http://目標主機IP/_vti_bin/shtml.exe/com1.htm
http:// 目標主機IP /_vti_bin/shtml.exe/prn.htm
解決方案: 將shtml.exe從你的Web目錄移走或刪除
5,名字:Null.htw 漏洞
由於這個漏洞null.htw最大能力也就是泄露原始碼
所以最好運用就是泄露global.asa檔案,此檔案往往帶著名字,密碼等重要內容.
Null.htw功能可以從使用者輸入中獲得3個變數:
CiWebhitsfile ,CiRestriction ,CiHiliteType
你可通過下列方法傳遞變數來獲得如default.asp的原始碼:
http://www.目標機.com/null.htw?CiWebhitsfile=/default.asp%20&%20
CiRestriction=none%20&%20&CiHiliteType=full其中不需要一個合法的.htw檔案是因為虛擬檔案已經儲存在記憶體中了。
由於'null.htw'檔案並非真正的系統對應檔,所以只是一個儲存在系統記憶體中的虛擬檔案。哪怕你已經從你的系統中刪除了所有的真實的.htw檔案,但是由於對null.htw檔案的請求預設是由webhits.dll來處理。所以,IIS仍然收到該漏洞的威脅。
解決方案:如果該webhits提供的功能是系統必須的,請下載相應的補丁程式。如果沒必要,請用IIS的MMC管理工具簡單移除.htw的映象檔案。
微軟已經對該問題發放了補丁:,
6 名字: x.htw or qfullhit.htw or iirturnh.htw
描述: IIS4.0上有一個應用程式對應htw--->webhits.dll,這是用於Index Server的點擊功能的。儘管你不運行Index Server,該映射仍然有效。這個應用程式對應存在漏洞,允許入侵者讀取本地硬碟上的檔案,資料庫檔案,和ASP原始碼。
一個攻擊者可以使用如下類似的方法來訪問系統中檔案的內容:
http://目標主機IP/iissamples/issamples/oop/qfullhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full
webhits.dll後接上../便可以訪問到Web虛擬目錄外的檔案,
在瀏覽器中輸入該地址,便可以獲得該伺服器上給定日期的Web記錄檔. 在系統常見的.htw樣本檔案有: /iissamples/issamples/oop/qfullhit.htw

/iissamples/exair/search/qfullhit.htw

解決方案:

Webhits.dll是一個ISAPI應用程式來處理請求,開啟檔案並返回結果,當使用者控制了CiWebhitsfile參數傳遞給.htw時,他們就可以請求任意檔案,結果就是導致查看ASP源碼和其他指令檔內容。要瞭解你是否存在這個漏洞,你可以請求如下條目:

http://目標主機IP/nosuchfile.htw

如果你從伺服器端獲得如下資訊:

“QUERY_STRING 的格式無效。”

這就表示可能存在這個漏洞。

這個漏洞主要就是webhits.dll關聯了.htw檔案的映射,所以你只要取消這個映射就能避免這個漏洞。   

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.