ארכיון רד-בורד: באגים בשרתי IIS

2004-05-25 02:16 cp77fk4r

כמו שאמרתי, אני ממשיך בזה, עכשיו הנושא הוא באגים בשרתים IIS.
שכל אחד יכתוב את הבאגים שהוא מכיר בשרתים IIS ואת דרך ניצולם.

בהצלחה.

2004-05-25 02:27 cp77fk4r

היה פעם באג מאוד נחמד בשרתי IIS (עד 2000), שפושט הייתה מתחבר עם Telnet לשרת בפורט 80, ומקליד:

GET ../..

ואז השרת פשוט היה קורס, זה היה קורה בגלל שהוא היה מנסה לשגת לאותה התיקיה ושוב לחזור אחורה ושוב לגשת ושוב לחזור עד שהוא היה נתקע וקורם מעומס..

2004-05-25 02:29 cp77fk4r

*בנושא שמעל הנושא הזה, הGet וה"../..." הפוכים..

בגירסא 1.0 של הIIS השרת היה משתמש בקבצי Bat בשביל הCGI, אז היה אפשר להוסיף פשוט ככה ./[cmd [command והשרת היה מבצע את הפקודה..

=)

2004-05-25 02:42 cp77fk4r

עד גירסא 4.0, אם הייתה מוסיף "/..\.." אחרי הכתובת, זה היה מאפשר לך פשוט לראות את הקבצים שעל השרת ואפילו להוריד אותם למחשב... פשוט היה צריך לכתוב ככה:

http://www.domain.com/..\..

*אני מקווה שזה לא יצא הפוך*

2004-05-25 02:56 cp77fk4r

באג הUniCode המפורסם..

היה מאפשר להריץ פקודות Dos ע"י הוספה של:

/[Scripts_Folder]/..%c0%af../winnt/system32/cmd.exe?/c+[Command]+C

לאחר הכתובת של הדומיין.

את הבאג תיקנו רק אחרי הגירסא הרביעית.
עריכה:
חבר שלי כתב לזה פעם אקספלויט, סתם ממשק נחמד כזה בשביל הבאג הזה, הוא כבר לא רלוונטי, אבל למי שרוצה ללמוד מהסורס:

http://downloads.securityfocus.com/vulnerabilities/exploits/iis-zang.c

אגב, מישהו שמע בזמן האחרון מOptyX?

[נערך על-ידי cp77fk4r בתאריך 2004/05/25 12:17]

2004-05-25 03:40 cp77fk4r

באג שהיה תוקע את השרת, ע"י הצפתו בנתונים (Bof..), פשוט היה צריך להתחבר לשרת (Telnet,80)
ולכתוב ככה:

GET /NULL.printer HTTP/1.0 Host: [buffer]

עכשיו, הBuffer, זה פשוט מידע שיותר גדול מ420 בייטים.

זה היה שולח את המידע לקובץ msw3prt.dll (שנמצא כמובן בC:WINNTSystem32), ומכיוון שהוא לא היה יודע איך לנטב מידע כזה הוא היה קורס ותוקע איתו את על השרת.

הבאג היה קיים עד בגירסא 5, מי שרוצה הסבר מצוין עליו:
http://www.nthelp.com/50/iishack2000.htm
[נערך על-ידי cp77fk4r בתאריך 2004/05/25 12:19]

2004-05-25 03:47 cp77fk4r

וכמובן הבאג המוכר WebDav, שהיה מציף את הקובץ ntdll.dll ונותן גישה מלאה לשרת/מערכת.

הקוד:
http://www.securiteam.com/exploits/5SP0L159FC.html

ולמי שרוצה (מומלץ ביותר! ממש ממש שווה), אפשר לקרוא את הניתוח של הבאג והאקספלויט:
http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf

הוציאו תיקון בIIS v5.0.[נערך על-ידי cp77fk4r בתאריך 2004/05/25 12:24]

2004-05-25 04:40 Dorown

נווווווווו איזה עצבים ...
תקטינו את זמן השליחה מדקה לחצי דקה..
זה יותר מידי זמן דקה !

ותודה רבה !
עם היה לי באגים ההיתי מפרסם..
לא ציינת את הגירסאות של כמה באגים ..
וגם מה הגירסה האחרונה שקיימת ..
תודה ..

2004-05-25 11:15 CooLMaN

אפשר להביא קודים של אקספלוייטים ?

גיל.

2004-05-25 12:15 cp77fk4r

תיראה, אקספלויטים מנצלים חורי אבטחה בשרת, תעשה כמו שאני עשיתי כשהבאתי את הWebDav, הבאתי מקומות שאפשר ללמוד על הבאג ולא סתם זרקתי את האקספלויט, מבין?

אנחנו פה לא בשביל לנסות עכשיו לנצל ולפרוץ את השרתים בעזרת הבאגים שאנחנו נותנים פה, אנחנו פה בשביל ללמוד איך זה עובד, ולכן אם תביא סתם אקספלויט ולא תסביר עליו זה יאבד את ההפקט שלו.

יש מבין?

2004-05-25 12:17 CooLMaN

כן :),
התכוונתי להביא הסבר, ואחר כך קוד.

שאני אסיים פה משהו עם הפדורה שלי אני אכתוב פה :),
עד אז - גיל.

2004-05-25 12:25 cp77fk4r

סבבה, בהצלחה עם הפדורה, וDorown, תודה, הוספתי בכל אחד את הפרט הזה.

נ.ב.
גיל, אחר"כ, זה כבר לא יהיה גיל? P:

2004-05-27 16:38 Dorown

יש מצב שמישהו יסביר איך הבאג כמו שנתת עובד ?
כאילו מה צריך לעשות כדי לקבל גישה ואז לפרט פחות או יותר מה זה שכתב את האקספלוייט עשה ?
כדי שאני ועוד אנשים נבין קצת יותר טוב ..
תודה..

2004-05-27 18:26 cp77fk4r

איזה באג? יש פה כמה.

2004-05-28 16:26 Dorown

בוא ניקח לדוגמה את הבאג WebDav
אני ישמח לקבל קצת מידע ..
נגיד באתר שגילה את הבאג אומרים שצריך לעשות ככה וככה כדי לקבל גישה ואז להריץ את זה וזה..

אז אני ישמח עם מישהו יוכל לרשום מה צריך לעשות ואז להסביר איך בנו את האקספלייוט של הבאג הזה..
ולהסביר דברים בסיגנון...

יכול להיות נחמד ויעזור ללמוד :)
תודה.

2004-05-28 18:28 cp77fk4r

דווקא את זה בחרת? בו שמתי הסבר מאוד יפה, הניתוח של FateLabs...

http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf

אבל אם אתה מתעקש, אז אני אמצא לי זמן פנוי ואכתוב על זה..

2004-05-28 18:48 Dorown

אז זהו שנתתי סתם דוגמה ...
וההסבר שם לא מובן כל כך ..
אולי כי זה באנגלית ..
וממש ארוך ...

רק שנבין פחות או יותר נגיד איך זה עובד עם דוגמאות של שורות הקוד ומה שהאקספלוויט אמור לעשות...

2004-05-28 18:56 cp77fk4r

בסיידר, אני אשתדל למצוא זמן פנוי (אני בכיתה יא', יש עכשיו פוול בגרויות ומתכונות) ואני אכתוב משהו עליו.

יאללה, שבת שלום אחי.

2004-05-28 20:27 Dorown

זה לא דחוף או משהו כזה :)
זה סתם יהיה טוב לדעת איך זה עובד :)
וקח את הזמן גם עוד כמה שבועות יהיה בסדר :)

תודה.
שבוע טוב.

רד-בורד: ארכיון

ראשי > אבטחת מידע > באגים בשרתי IIS