+设为首页 +添加到收藏夹
漏洞类别: 【程序编程相关:Web 2.0编程思想中的16条法则】
信息提供: 【推荐阅读:AJAX结合wiki与试算表】
远程攻击发布日期: 【扩展信息:“不一样”的BlogBus】
环境变量绕过验证漏洞攻击类型:
2002-10-02更新日期:
2002-10-05受影响系统:
sun login - sun solaris 8.0 sparc- sun solaris 8.0 x86- sun solaris 7.0 sparc- sun solaris 7.0 - sun solaris 2.6 sparc- sun solaris 2.6安全系统:
无
漏洞报告人:
jonathan stuart漏洞描述:
bugtraq id: 5848
cve(can) id: cve-2001-0797许多远程登录应用使用login程序进行认识登录操作.solaris 2.6.7与8的/bin/login存在一个漏洞,可以通过环境变量ttyprompt绕过验证.远程攻击者只需在telnet里给环境变量ttyprompt简单定义成长度为6的字符串,然后连接上远程主机,再输入用户名,后面跟64个" c",最后加一个回车就可以以这个用户直接登陆到系统而不需要口令验证.如果系统允许root用户远程登陆,就可以直接得到root用户的控制权.需要注意的是,这并不是一个新的安全漏洞,它其实是“system v系统login远程缓冲区溢出漏洞”的另外一种利用方法 :http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=2056由于telnetd存在一个潜在的安全隐患:接受远程客户端传递过来的ttyprompt变量,并将其传递给/bin/login程序.当攻击者远程或者本地修改传递给login的ttyprompt变量时,将导致在发生“system v系统login远程缓冲区溢出漏洞”时,可以覆盖一个与认证状态有关的重要变量,导致无需身份认证即可登录.因此,如果已经安装了“system v系统login远程缓冲区溢出漏洞”的补丁的话,就不受当前漏洞的影响.然而由于这种利用方式非常容易进行攻击,甚至无需编写攻击代码,所以对于没有安装相应补丁的系统,威胁就非常严重.测试方法:
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!
... 下一页