系统安全漏洞与安全检测.pptVIP

蓝盾网络安全讲座 -----张贺勋 WIN2000系统日志 IIS日志 FTP日志 Jsp代码泄漏漏洞 描述：危害性强，有可能可以查看到数据库帐号密码。 在访问JSP页面时，如果在请求URL的.jsp后缀后面加上一或多个‘.‘、‘%2E’、‘+’、‘%2B’、‘\’、‘%5C’、‘%20’、‘%00’ ，会泄露JSP源代码。测试 :查看网页源代码 http://localhost:8080/index.jsp 服务器会正常解释。 http://localhost:8080/index.jsp. 只要在后面加上一个.就会导致源代码泄漏(可以通过浏览器的查看源代码看到)。 原因： 由于Windows在处理文件名时，将index.jsp和index.jsp.认为是同一个文件。  CGI漏洞 x.htw or qfullhit.htw or iirturnh.htw描述：危害性强，IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码。 一个攻击者可以使用如下的方法来访问系统中文件的内容：/iissamples/issamples/oop/qfullhit.htw?ciwebhitsfile=/../../winnt/win.inicirestriction=nonecihilitetype=full 就会在有此漏洞系统中win.ini文件的内容。 webhits.dll后接上../便可以访问到Web虚拟目录外的文件,下面我们来看个例子:http://somerul/iissamples/issamples/oop/qfullhit.dll?CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.logCiRestriction=noneCiHiliteType=Full在浏览器中输入该地址,便可以获得该服务器上给定日期的Web日志文件. 在系统常见的.htw样本文件有: /iissamples/issamples/oop/qfullhit.htw?/iissamples/issamples/oop/qsumrhit.htw?/iissamples/exair/search/qfullhit.htw? /iissamples/exair/search/qsumrhit.hw/iishelp/iis/misc/iirturnh.htw [这个文件通常受loopback限制]利用inetinfo.exe来调用webhits.dll,这样同样能访问到Web虚拟目录外的文件,这样请求一个.htw文件:http://url/default.htm.htw?CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.logCiRestriction=noneCiHiliteType=Full这个请求肯定会失败，但请注意,我们现在已经调用到了webhits.dll,我们只要在一个存在的文件资源后面[也就是在.htw前面]加上一串特殊的数字( %20s ),[就是在例子中default.htm后面加上这个代表空格的特殊数字],这样我们便可以欺骗过web服务器从而达到我们的目的.由于在缓冲部分中.htw文件名字部分被删除掉[由于%20s这个符号],所以,当 请求传送到webhits.dll的时候,便可以成功的打开该文件,并返回给客户端,而且过程中并不要求系统中真的存在.htw文件。比如：?http://url/default.htm%20s.htw?CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1?/ex000121.logCiRestriction=noneCiHiliteType=Full 解决方法： hit-highligting功能是由Index Server提供的允许一个WEB用户在文档上highlighted（突出）他们原始搜索的条目，这个文档的名字通过变量CiWebhitsfile传递给.htw文件，Webhits.dll是一个ISAPI应用程序来处理请求，打开文件并返回结果，当用户控制了CiWebhitsfile参数传递给.htw时，他们就可以请求任意文件，结果就是导致查看ASP源码和其他脚本文件内容。要了解你是否存在这个漏洞，你可以请求如下条目： /nosuchfile.htw如果你从服务器