首页 -> 安全研究

安全研究

安全漏洞
ISS Realsecure 对CGI攻击的检测可以被绕过

发布日期:2000-03-02
更新日期:2000-03-02

受影响系统:
Internet Security Systems RealSecure 3.2.1999
Internet Security Systems RealSecure 3.2
Internet Security Systems RealSecure 3.1
Internet Security Systems RealSecure 3.0
   - Microsoft Windows NT 4.0SP6
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP5
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP4
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP3
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP2
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0
描述:

某些版本的ISS(Internet Security Systems) RealSecure网络入侵检测软件(NDIS)存在一些
问题。攻击者可以进行CGI攻击,而RealSecure并不能检测出这种攻击。

rain.forest.puppy开发了一个新的CGI检测软件:Whisker 。它针对大多数IDS的设计上的弱
点,采用多种方法来绕过IDS的监测。利用最新的Whisker v1.3.0a并使用HEAD方式来进行CGI
检测,RealSecure就不能发现这种CGI攻击。另外,使用传统的GET方式(-M 2)也可能绕过
Realsecure,只是必须采用evading mode(逃避方式)0,6或者两种都用.


<* 来源: Stephane Aubert <Stephane.Aubert@hsc.fr>  *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


./whisker.pl -h xxx.yyy.zzz.ttt -I 1246
./whisker.pl -h xxx.yyy.zzz.ttt -I 0 -M 2
./whisker.pl -h xxx.yyy.zzz.ttt -I 6 -M 2
./whisker.pl -h xxx.yyy.zzz.ttt -I 60 -M 2


whisker的有关内容可以在这里找到:

http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2

建议:
暂无

浏览次数:6641
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障