发布日期：2003-09-18
更新日期：2003-09-23

受影响系统：

HLSW HLSW 1.0.0.8 beta
HLSW HLSW 1.0.0.7 beta
HLSW HLSW 1.0.0.6 beta
HLSW HLSW 1.0.0.5 beta
HLSW HLSW 1.0.0.4 beta

描述：

---

BUGTRAQ  ID: 8651

HLSW是一款CS游戏服务器的管理程序。

HLSW发送'rcon'口令时以明文方式发送，远程攻击者可以利用这个漏洞通过嗅探网络获得管理密码。

HLSW在提交'rcon'口令对服务器端进行管理时，没有对数据进行加密，由于以明文方式发送，攻击者可以嗅探网络获得密码信息。

<*来源：Alexander 'xaitax' Hagenah （ah@primepage.de）
        Adrian 'p0beL' Waloschyk （aw@primepage.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106391735311366&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

设置过滤规则如下：

Protocol: UDP
Destination Port: 27015 (for example)
Strings: 'rcon' AND 'echo'

通过嗅探器可能获得如下信息：

<.>
  ....rcon 2228360  FF FF FF FF 72 63 6F 6E 20 32 32 32 38 33 36 30
  724 "lena" echo   37 32 34 20 22 6C 65 6E 61 22 20 65 63 68 6F 20
  HLSW: Test        48 4C 53 57 3A 20 54 65 73 74
<.>

建议：

---

厂商补丁：

HLSW
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hlsw.org

浏览次数：3055
严重程度：0（网友投票）