Netscape Enterprise WebPublisher 允许远程列出…
2008-04-09 04:33:43来源:互联网 阅读 ()
发布日期:2000-03-27
更新日期:2000-03-27
受影响系统:
Netscape-Enterprise/3.5.1C描述:
Netscape-Enterprise/3.5.1G
Netscape-Enterprise/3.5 1I
Netscape-Enterprise/3.6 SP1
Netscape-Enterprise/3.6 SP2
Netscape-Enterprise/3.6 SP3
Netscape Webpublisher是Netscape's Enterprise web服务器的附加程序。它允许远程编辑
,上传以及下载文件。WebPublisher缺省安装在/publisher目录。一个没有系统有效帐号的
用户可能通过下载一些java applets访问WebPublisher,并列出web服务器的目录结构。
通过发送GET /publisher请求,我们可以得到一个页面"WebPublisher Home Page",它包含一
些关于webpublisher的信息。这一页有一个"Start Webpublisher"按钮,点击后会下载
WebPublisher Java Applet,并自动运行它,它要求你同意三个声明,然后系统会要求你输入
一个用户名。这里你可以随意输入一个名字,它并不需要是有效的系统用户名。java程序会继
续打开WebPublisher窗口,显示web server根目录列表。
在顶端的菜单条让你上载或者下载,编辑,删除或者移动文件。做这些操作需要输入口令,但
是这个口令可以通过暴力猜测。
<* 来源:f0bic (f0bic@deadprotocol.org)
http://zsh.stupidphat.com/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#
# Netscape-WebPublisher Scanner
# by f0bic [ zsh ]
#
# Usage: ./pub-scan.pl <infile> <outfile>
#
#
$SIG{'ALRM'} = sub { exit(0) };
$SIG{'CHLD'} = sub { wait };
use IO::Socket;
if ($#ARGV != 1) {
print "\nUsage: $0 <infile> <outfile>\n\n"; exit(0);
} else {
$infile = $ARGV[0];
$outfile = $ARGV[1];
}
print "\n[ ]-( WebPublisher Scanner v1.0 )\n\n";
open(IN, "$infile") || die "Can't open infile [ $infile ]\n";
print "----( reading from [ $infile ] )\n";
open(OUT, ">>$outfile") || die "Can't create outfile [ $outfile ]\n";
print "----( writing to [ $outfile ] )\n\n";
print "---- Scanning for Vulnerable Servers:\n\n";
$time1 = time();
while(<IN>) {
chomp ($line = $_);
if ($line =~ /(\S*)/) {
if ($pid = fork) {
sleep 10;
} elsif (defined($pid)) {
alarm(25);
publisher_scan($1);
alarm(0);
exit(0);
}
}
}
sub publisher_scan {
my($server) = @_;
$w00p = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $server, PeerPort => "80");
if (!$w00p) { exit(0); }
print $w00p "GET \/publisher\/WPDownloadsComp.html HTTP\/1.0\r\n\r\n";
while(<$w00p>) {
chomp ($verify = $_);
if ($verify =~ /^HTTP\/1\.1\s200\sOK/i) {
print "\t$server runs Netscape WebPublisher\n";
print OUT "$server runs Netscape WebPublisher\n";
}
-close($w00p);
}
}
$time2 = time();
print "\n";
printf "---- Scan completed in : %.2f seconds\n\n", $time2 - $time1;
close(IN);
close(OUT);
建议:
1. 卸载Webpublisher或者设置/publisher目录的目录权限
2. 通过访问控制模块设置对WebPublisher的访问控制
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:ICA弱加密算法
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
