 |
两个欺骗cgi扫描器的办法 |
|
|
| 两个欺骗cgi扫描器的办法 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:03:58 |
|
前段时间在看www.tsinghua.edu.cn的时候发现我扫描他的cgi漏洞的时候他总给我返回漏洞存在的信息,自己手动测试一下却返回的是index页,以前也遇到过这样的问题,但是我一时没想到具体的办法就放弃了,这次带着对tsinghua的景仰之情,我不得不好好的整整
扫描器判断CGI漏洞就我所知一般有两种方式
首先我们介绍一下web请求返回码,不知道是不是在哪个RFC里定义了,但是我们可以在apache的头文件里查看他
[root@s-ec apache_1.3.31]# vi src/include/httpd.h
#define RESPONSE_CODES 55
#define HTTP_CONTINUE 100
#define HTTP_SWITCHING_PROTOCOLS 101
#define HTTP_PROCESSING 102
#define HTTP_OK 200
#define HTTP_CREATED 201
#define HTTP_ACCEPTED 202
#define HTTP_NON_AUTHORITATIVE 203
#define HTTP_NO_CONTENT 204
#define HTTP_RESET_CONTENT 205
#define HTTP_PARTIAL_CONTENT 206
#define HTTP_MULTI_STATUS 207
#define HTTP_MULTIPLE_CHOICES 300
#define HTTP_MOVED_PERMANENTLY 301
#define HTTP_MOVED_TEMPORARILY 302
#define HTTP_SEE_OTHER 303
#define HTTP_NOT_MODIFIED 304
#define HTTP_USE_PROXY 305
#define HTTP_TEMPORARY_REDIRECT 307
#define HTTP_BAD_REQUEST 400
#define HTTP_UNAUTHORIZED 401
#define HTTP_PAYMENT_REQUIRED 402
#define HTTP_FORBIDDEN 403
#define HTTP_NOT_FOUND 404
#define HTTP_METHOD_NOT_ALLOWED 405
#define HTTP_NOT_ACCEPTABLE 406
#define HTTP_PROXY_AUTHENTICATION_REQUIRED 407
#define HTTP_REQUEST_TIME_OUT 408
#define HTTP_CONFLICT 409
#define HTTP_GONE 410
#define HTTP_LENGTH_REQUIRED 411
#define HTTP_PRECONDITION_FAILED 412
#define HTTP_REQUEST_ENTITY_TOO_LARGE 413
#define HTTP_REQUEST_URI_TOO_LARGE 414
#define HTTP_UNSUPPORTED_MEDIA_TYPE 415
#define HTTP_RANGE_NOT_SATISFIABLE 416
#define HTTP_EXPECTATION_FAILED 417
#define HTTP_UNPROCESSABLE_ENTITY 422
#define HTTP_LOCKED 423
#define HTTP_FAILED_DEPENDENCY 424
#define HTTP_INTERNAL_SERVER_ERROR 500
#define HTTP_NOT_IMPLEMENTED 501
#define HTTP_BAD_GATEWAY 502
#define HTTP_SERVICE_UNAVAILABLE 503
#define HTTP_GATEWAY_TIME_OUT 504
#define HTTP_VERSION_NOT_SUPPORTED 505
#define HTTP_VARIANT_ALSO_VARIES 506
#define HTTP_INSUFFICIENT_STORAGE 507
#define HTTP_NOT_EXTENDED 510
首先我们知道在httpd.conf里设置ErrorDocument 404 /index.php
可以在浏览器访问一个不存在的地址的时候返回404代码,然后跳转到这个index.php页面去,注意返回的是404而非200
1:请求一个特殊的地址,然后根据返回码来判断这个漏洞(地址)是否存在
比如 get /phpadmin/index.php
这个是比较简单的判断,不过要让这种扫描器误判的话我们还是需要修改httpd.h里
#define HTTP_NOT_FOUND 200
这样在扫描器请求一个不存在的地址的时候,服务器会返回一个200的,这样就可以让扫描器误判了,呵呵,比如一个freebsd的服务器,会扫出http://ww.xxa.com/../../boot.ini这个CGI漏洞:)
2:高级一点的,首先检查返回码,然后和正常的页面对比,如果在某个范围之内,就认为有这个漏洞,这个具体是怎么样我也不清楚,冰师傅说xscan就是这样子判断的,我不大懂,也不管那么多,问他要代码看我又看不懂~~~反正我又不需要开发扫描器,我只想要。。骗他……呵呵,所以我们在httpd.conf里加入
ErrorDocument 200 /index.php
这样两个办法结合在一起就可以骗掉xscan了,扫描的结果如下
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_bin/shtml.dll/nosuch.htm
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_bin/shtml.exe
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_bin/_vti_aut/dvwssr.dll
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_inf.html
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_log
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_pvt/
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_pvt/administrator.pwd
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_pvt/author.log
警告 www (80/tcp) CGI漏洞: http://www.aaa.com/_vti_pvt/authors.pwd
不知道是不是去掉这个服务器就不支持TRACE了,猜测一下而已的,呵呵,有兴趣的朋友可以44
#define M_TRACE 6
当然还可以装一些模块来实现了,但是似乎没必要:)
水平有限,还请各位不吝赐教
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 用bandwidthd进行网络流量检测和分析
下一篇文章: snort+acid打造LINUX下的入侵检测系统(IDS) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
