awstats 又爆洞 :p
2006-05-25 04:31
最近很少在留意 vulnerability ...
但是因為要作簡報 , 就到處逛了一下
看到惡命昭彰的 awstats 又爆洞了 XD (這個月初的消息)
如果 config 裡面有開 AllowToUpdateStatsFromBrowser = 1 的話
就成了 High Risk 的靶子了 ....
關鍵在於 awstats.pl 的 line 2151 (awstats 6.5) 中
open(HISTORY,$filetoread) || error(”Couldn't open file \”$filetoread\” for read: $!”,”",”",$MigrateStats);
所以如果前面沒有把變數 $MigrateStats 處理好的話
例如設法讓它變成 |touch /tmp/test|awstats052005.localhost.txt 這個樣子
那 server 端就會以執行 apache 的 user 身份去跑 touch /tmp/test ....
光這樣當然沒什麼為害 , 但是如果填個 backdoor 進去的話 .....................
以上是黑人在做的事 , 好孩子請不要亂學 XD
不過還好 AllowToUpdateStatsFromBrowser 的預設值是 0 ,
除非使用者有去改到 , 否則不會有事 ...
那應該不會像前幾次的洞一樣造成那麼大的災情 .....
看了一下官方的 6.6 Beta 版本, 裡面加了一個 sub Sanitize()
用 s/[^\w\-\\\/\.:\s]//g
處理掉非字母、空白、以及非 -\/.: 等字元
所以像 ` ‘ | 之類的危險字元就會被過濾掉了
話說回來 , awstats 真是愈寫愈肥了
一支 perl 可以高達 10691 行 ........................
有興趣的人用 “awstats 6.5 migrate exploit” 去 google 找
就有現成的 exploit ... ( by python )
無名小站洞洞洞 - Wordpress , Word , RealVNC
.Vulnerability 類別的文章 :
shoutcast <= 1.9.4 Format String Vulnerability洞洞洞 - Wordpress , Word , RealVNC
新增留言
Trackback this post | 訂閱這則留言的 RSS Feed