+设为首页 +添加到收藏夹
翻译:匙 www.hackbase.com
标题: internet explorer ftp 命令渗透 【程序编程相关:介绍一个运行在NT系统下内核级Rootk】
2004年12月13日 【推荐阅读:浅谈交互式登陆问题的解决】
作者: albert puigsech galicia - <ripe@7a69ezine.org> 【扩展信息:提升asp木马权限】 软件: microsoft internet explorer 版本: 大于等于 6.0.2800.1106 远程: 可以 利用: 可以 损害程度: 低-中- ------------------------------------------------------------------
1 介绍
internet explorer 是很有名的一个浏览器,像许多其它的浏览器一样,可以支持多协议,比如ftp文件传输协议. 关于此浏览器的安全历史纪录很低调,我们很高兴看到微软的出色工作,关于未来的安全工作值得我们放心.2 描述
通过internet explorer访问ftp服务器,是在地址栏写下"ftp://ftpuser:ftppass@server/directory",然后浏览器就自动的执行了以下的命令(其它的命令过程不是很重要,所以省略): user ftpuser pass ftppass cwd /directory/ 由此引发的安全问题是在地址栏内容后面添加 %0a 这个代码,然后跟上你的ftp渗入命令. 如果你这么做"ftp://ftpuser:ftppass@server/directory%0asomecommand%0a"将会执行后面的代码. user ftpuser pass ftppass cwd /directory/ somecommand 最后一行是错误的命令,但不成问题,因为"somecommand"已经被执行了.3 利用
你可以用有效的用户名与密码去欺骗一个用户连接到你url.呵呵!这个利用需要应用社会工程学. 这样你可以利用这个bug做很多事情,比如建立与删除文件或者目录,但通常呢,最感兴趣的事情就是下载文件. 类似用下面的url: ... 下一页