减小字体
增大字体- ·上一篇文章:黑客入侵方式全解密(1)
- ·下一篇文章:有关IIS HACK的一些方法整理
黑客最爱的十大漏洞
4.数据库
漏洞名称:Oracle缺省账户/口令
影响平台: Unix
风险级别:高风险
Oracle数据库由几个广为人知的缺省用户名/口令对:
SCOTT/TIGER,
DBSNMP/DBSNMP
SYSTEM/MANAGER,
SYS/CHANGE_ON_INSTALL,
TRACESVR/TRACE,
CTXSYS/CTXSYS,
MDSYS/MDSYS,
DEMO/DEMO,
CTXDEMO/CTXDEMO,
APPLSYS/FND,
PO8/PO8,
NAMES/NAMES,
SYSADM/SYSADM,
ORDPLUGINS/ORDPLUGINS,
OUTLN/OUTLN,
ADAMS/WOOD,
BLAKE/PAPER,
JONES/STEEL,
CLARK/CLOTH,
AURORA$ORB$UNAUTHENTICATED/INVALID,
APPS/APPS.
这些缺省的组合使攻击者可以未授权地访问服务器。
漏洞名称:Oracle setuid root oratclsh
影响平台: Unix
风险级别:高风险
Oracle 8.x Unix版Intelligent Agent安装了一个程序’’oratclsh’’,这个程序具有suid root权限。它可以使用户对tcl解释器具有完全访问权限,并且任何本地用户可通过它执行任何程序。
参考:
BugTraq Mailing List: "Huge security hole in Oracle 8.0.5 with Intellegent?agent installed" at:http://www.netspace.org/cgi-bin/ ... bugtraq&P=R1249
漏洞名称:SQL Server Xp_sprintf 缓存溢出
影响平台: Any
风险级别:高风险
SQL Serve 6.5以前的版本中,Xp_sprintf中有一个缓存溢出漏洞。攻击者可以利用该漏洞让服务器崩溃,并获得管理者权限。
漏洞名称:SQL Server Xp_cmdshell extended
影响平台:Windows
风险级别:Medium
Microsoft SQL Server扩展存储过程xp_cmdshell, 可以被攻击者利用来获得Windows NT的管理员权限。
5. 电子商务主页应用
漏洞名称:Netscape Get 缓存溢出
影响平台:Netscape FastTrack, Netscape Enterprise Server
风险级别:高风险
攻击者可利用该漏洞给Web服务器发送一个超长的HTTP GET请求,使Netscape的httpd服务的缓存溢出,并改写该进程的堆栈。有经验的攻击者利用这个漏洞,强制被攻击主机执行任意的代码,因此获得对主机的控制权。
参考:
Microsoft Knowledge Base Article: "Buffer Overflow in Netscape Enterprise and FastTrack Web Servers" at:http://xforce.iss.net/alerts/advise37.php3
漏洞名称:Netscape HTTP Index Server路径暴露
影响平台: IIS4, Microsoft Index Server
风险级别:Medium
Microsoft Index Server在错误信息提示中会显示敏感的路径信息。Microsoft Index Server是Windows NT 4.0 Option Pack中提供的一个Web搜索引擎。当用户请求一个不存在的Internet Data Query (IDQ)文件时,该程序返回一个错误信息,信息中提供了包含该请求的Web目录的绝对路径。攻击者就可以利用这个路径获得Web服务器的文件结构的有关信息。
参考:
Microsoft Security Bulletin MS00-006: "Patch Available for "Malformed Hit-Highlighting Argument" Vulnerability" at:http://www.microsoft.com/technet/security/bulletin/ms00-006.asp
漏洞名称:Frontpage 扩展模块
影响平台: Microsoft Frontpage
风险级别:高风险
Unix系统中的Microsoft FrontPage 扩展模块有时会生成人人可读权限的’’service.pwd’’ 文件(有时甚至是人人可写权限的)。该文件包含加密的用户口令,攻击者得到它可以下线去crack。
参考:
BuqTraq Mailing List: "Some Past Frontpage Exploits" at:http://www.netspace.org/cgi-bin/ ... bugtraq&P=R2547
漏洞名称:Frontpage 口令管理
影响平台: Microsoft Frontpage
风险级别:高风险
Microsoft FrontPage扩展模块在HTTP服务器的文档目录下_vti_pvt 目录生成管理员口令文件。该文件包含了加密的口令字,攻击者可以远程获取并下线crack。如果口令文件中的口令非常弱,或者攻击者花足够的时间crack,攻击者将可能获得明文的口令,用来访问HTTP服务器上的任意资源。
6.电子邮件
漏洞名称:Sendmail 管道攻击
影响平台: Sendmail
风险级别:高风险
通过把一个管道字符插入到一个e-mail的特定字段,sendmail可以被迫执行命令。这种行为可以导致远程攻击者用root权限执行命令。
参考:
Sendmail Consortium: "Sendmail FAQ" at:http://www.sendmail.org/faq
漏洞名称:Sendmail MIME 缓存溢出
影响平台: Sendmail versions 8.8.3 and 8.8.4
风险级别:高风险
这个漏洞存在于Sendmail 8.8.3和8.8.4 的MIME处理代码中。远程的攻击者利用这个漏洞给服务器发送一个特殊的报头导致sendmail以root权限执行任意命令。.
参考:
CERT建议CA-97.05: "MIME Conversion Buffer Overflow in Sendmail Versions 8.8.3 and 8.8.4" at:http://www.cert.org/advisories/CA-97.05.sendmail.html
7.文件共享
漏洞名称:NetBIOS
影响平台: NetBIOS
风险级别:高风险
NetBIOS 文件共享使攻击者能够访问文件并进行强力口令攻击。
漏洞名称:NFS
影响平台: NFS
风险级别:高风险
NFS 系统允许攻击者通过网络访问文件。
8. RPC
漏洞名称:rpc.cmsd
影响平台: Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6, Common
Desktop Environments (CDE)
风险级别:高风险
Sun 在数据库管理器rpc.cmsd上发现了一个漏洞,该数据库管理器被用作资源日程,比如象Openwindows 中的日历管理器和CDE中的日历。该漏洞如果被攻破,攻击者可以改写任意文件并获得root访问权。
参考:
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/166
漏洞名称:Sun RPC Statd
影响平台: Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6
风险级别:高风险
对NFS上的文件锁定,RPC service statd与lockd协同工作,提供文件的恢复功能。在Solaris和SUN OS下,一个远程攻击者可以用statd间接调用其他的RPC服务来绕过访问控制。这个漏洞可能被用来攻破SUN服务器上的其他安全弱点。
参考:
Sun Microsystems, Inc. Security Bulletin #00186: "rpc.statd" at:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/186
漏洞名称:Sadmin
影响平台:Solaris: 2.3, 2.4, 2.5, 2.5.1, 2.6, and 7
风险级别:高风险
sadmind daemon是Solaris 操作系统中的Solstice AdminSuite 分布式系统的一部分。这个程序在调用NETMGT_PROC_SERVICE时有缓冲溢出漏洞, 这将允许攻击者以root权限执行任意代码。.
参考:
Sun Microsystems, Inc. Security Bulletin #00191: "Sadmin" at:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/191
漏洞名称:Amd
影响平台:Linux
风险级别:高风险
The Automounter daemon (amd) 在mount代码中有一个缓存溢出的漏洞,会影响Linux和一些BSD 平台. 当有访问其它文件系统的请求时,Amd 会自动mount文件系统。向AMQPROC_MOUNT进程发送长字符串时,能使远程攻击者获得root 信任。
参考:
CERT建议CA-99-12: "Buffer Overflow in amd" at:http://www.cert.org/advisories/CA-99-12-amd.html
漏洞名称:Mountd
影响平台:Linux
风险级别:高风险
攻击者能利用这个漏洞获得NFS文件服务器的管理员权限。这个漏洞能被用于远程利用并且不需要目标机的账户。
参考:
CERT建议CA-98.12: "Remotely Exploitable Buffer Overflow Vulnerability in mountd" at:http://www.cert.org/advisories/CA-98.12.mountd.html
9. BIND
漏洞名称:BIND nxt
影响平台:Bind: 8.2, 8.2 P1, and 8.2.1
风险级别:高风险
在BIND的8.2和8.2.1版本中在处理NXT的记录的代码中,存在一个漏洞。BIND是一个可自由使用的DNS服务器,它是由Internet Software Consortium提供的。该缓存溢出有可能使一个远程攻击者用root权限执行任意的代码。
参考:
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at:http://www.cert.org/advisories/CA-99-14-bind.html
漏洞名称:BIND Qinv
影响平台:Bind
风险级别:高风险
BIND4.9.7版本以前和BIND8.1.2以前存在一个缓存溢出漏洞。一个怀有恶意的远程用户可能会发送一个特殊格式的反向查询TCP流,它可能会引起这台BIND服务器崩溃,并使得这个攻击者获得root权限。
参考:
CERT建议CA-98.05: "Multiple Vulnerabilities in BIND" at:http://www.cert.org/ftp/cert_advisories/CA-98.05.bind_problems
10. Linux 缓存溢出
漏洞名称:IMAP Buffer Overflow
影响平台:IMAP
风险级别:高风险
IMAP4rev1服务器(10.234版及以前的版本)有一个缓存溢出漏洞。通常imapd服务以root权限运行,此漏洞允许远程攻击者在受害主机上执行任意的命令。该漏洞不同于CERT CA-97.09中描述的与IMAPLOGIN命令有关的缓存溢出漏洞。要特别注意修正后的IMAP仍旧是以10.234版本号发布的,版本号并不表示是一个安全的或有漏洞的版本。
参考:
CERT建议CA-98.09: "Buffer Overflow in Some Implementations of IMAP Servers" at:http://www.cert.org/advisories/CA-98.09.imapd.html
漏洞名称:QPopper Buffer Overflow
影响平台: Qpopper, SCO Open Server, SCO Internet FastStart
风险级别:高风险
2.5版本以前Qualcomm Opopper服务器包含一个缓存溢出漏洞。远程攻击者可以发出一条超长度PASS命令给服务器,引起内部缓存溢出,使攻击者能以root权限在服务器上执行任何代码。
参考:
CERT建议CA-98.08: "Buffer overflows in some POP servers" at:http://www.cert.org/advisories/CA-98.08.qpopper_vul.html
漏洞名称:改写堆栈
影响平台: wu-ftpd
风险级别:高风险
在Wu-ftpd消息文件中的宏变量允许本地或远程攻击者改写FTP Daemon的堆栈以及执行任意代码,这是由于宏变量在展开时不正确的边界检查引起的。
参考:
CERT建议CA-99.013: "Multiple Vulnerabilities in WU-FTPD" at:http://www.cert.org/advisories/CA-99-13-wuftpd.html
漏洞名称:WU-FTP Directory Buffer Overflow
影响平台: wu-ftpd: 2.5, BeroFTPD,
风险级别:高风险
wu-ftpd中存在一个漏洞,该漏洞允许本地或远程攻击者以root权限执行代码。当服务器被用MAPPING__CHDIR特性进行编译时,在用户提供的目录名边界检查时发生缓存溢出。任何有权创建目录的攻击者能够覆盖静态存储空间并以root权限执行任意代码。
漏洞名称:Oracle缺省账户/口令
影响平台: Unix
风险级别:高风险
Oracle数据库由几个广为人知的缺省用户名/口令对:
SCOTT/TIGER,
DBSNMP/DBSNMP
SYSTEM/MANAGER,
SYS/CHANGE_ON_INSTALL,
TRACESVR/TRACE,
CTXSYS/CTXSYS,
MDSYS/MDSYS,
DEMO/DEMO,
CTXDEMO/CTXDEMO,
APPLSYS/FND,
PO8/PO8,
NAMES/NAMES,
SYSADM/SYSADM,
ORDPLUGINS/ORDPLUGINS,
OUTLN/OUTLN,
ADAMS/WOOD,
BLAKE/PAPER,
JONES/STEEL,
CLARK/CLOTH,
AURORA$ORB$UNAUTHENTICATED/INVALID,
APPS/APPS.
这些缺省的组合使攻击者可以未授权地访问服务器。
漏洞名称:Oracle setuid root oratclsh
影响平台: Unix
风险级别:高风险
Oracle 8.x Unix版Intelligent Agent安装了一个程序’’oratclsh’’,这个程序具有suid root权限。它可以使用户对tcl解释器具有完全访问权限,并且任何本地用户可通过它执行任何程序。
参考:
BugTraq Mailing List: "Huge security hole in Oracle 8.0.5 with Intellegent?agent installed" at:http://www.netspace.org/cgi-bin/ ... bugtraq&P=R1249
漏洞名称:SQL Server Xp_sprintf 缓存溢出
影响平台: Any
风险级别:高风险
SQL Serve 6.5以前的版本中,Xp_sprintf中有一个缓存溢出漏洞。攻击者可以利用该漏洞让服务器崩溃,并获得管理者权限。
漏洞名称:SQL Server Xp_cmdshell extended
影响平台:Windows
风险级别:Medium
Microsoft SQL Server扩展存储过程xp_cmdshell, 可以被攻击者利用来获得Windows NT的管理员权限。
5. 电子商务主页应用
漏洞名称:Netscape Get 缓存溢出
影响平台:Netscape FastTrack, Netscape Enterprise Server
风险级别:高风险
攻击者可利用该漏洞给Web服务器发送一个超长的HTTP GET请求,使Netscape的httpd服务的缓存溢出,并改写该进程的堆栈。有经验的攻击者利用这个漏洞,强制被攻击主机执行任意的代码,因此获得对主机的控制权。
参考:
Microsoft Knowledge Base Article: "Buffer Overflow in Netscape Enterprise and FastTrack Web Servers" at:http://xforce.iss.net/alerts/advise37.php3
漏洞名称:Netscape HTTP Index Server路径暴露
影响平台: IIS4, Microsoft Index Server
风险级别:Medium
Microsoft Index Server在错误信息提示中会显示敏感的路径信息。Microsoft Index Server是Windows NT 4.0 Option Pack中提供的一个Web搜索引擎。当用户请求一个不存在的Internet Data Query (IDQ)文件时,该程序返回一个错误信息,信息中提供了包含该请求的Web目录的绝对路径。攻击者就可以利用这个路径获得Web服务器的文件结构的有关信息。
参考:
Microsoft Security Bulletin MS00-006: "Patch Available for "Malformed Hit-Highlighting Argument" Vulnerability" at:http://www.microsoft.com/technet/security/bulletin/ms00-006.asp
漏洞名称:Frontpage 扩展模块
影响平台: Microsoft Frontpage
风险级别:高风险
Unix系统中的Microsoft FrontPage 扩展模块有时会生成人人可读权限的’’service.pwd’’ 文件(有时甚至是人人可写权限的)。该文件包含加密的用户口令,攻击者得到它可以下线去crack。
参考:
BuqTraq Mailing List: "Some Past Frontpage Exploits" at:http://www.netspace.org/cgi-bin/ ... bugtraq&P=R2547
漏洞名称:Frontpage 口令管理
影响平台: Microsoft Frontpage
风险级别:高风险
Microsoft FrontPage扩展模块在HTTP服务器的文档目录下_vti_pvt 目录生成管理员口令文件。该文件包含了加密的口令字,攻击者可以远程获取并下线crack。如果口令文件中的口令非常弱,或者攻击者花足够的时间crack,攻击者将可能获得明文的口令,用来访问HTTP服务器上的任意资源。
6.电子邮件
漏洞名称:Sendmail 管道攻击
影响平台: Sendmail
风险级别:高风险
通过把一个管道字符插入到一个e-mail的特定字段,sendmail可以被迫执行命令。这种行为可以导致远程攻击者用root权限执行命令。
参考:
Sendmail Consortium: "Sendmail FAQ" at:http://www.sendmail.org/faq
漏洞名称:Sendmail MIME 缓存溢出
影响平台: Sendmail versions 8.8.3 and 8.8.4
风险级别:高风险
这个漏洞存在于Sendmail 8.8.3和8.8.4 的MIME处理代码中。远程的攻击者利用这个漏洞给服务器发送一个特殊的报头导致sendmail以root权限执行任意命令。.
参考:
CERT建议CA-97.05: "MIME Conversion Buffer Overflow in Sendmail Versions 8.8.3 and 8.8.4" at:http://www.cert.org/advisories/CA-97.05.sendmail.html
7.文件共享
漏洞名称:NetBIOS
影响平台: NetBIOS
风险级别:高风险
NetBIOS 文件共享使攻击者能够访问文件并进行强力口令攻击。
漏洞名称:NFS
影响平台: NFS
风险级别:高风险
NFS 系统允许攻击者通过网络访问文件。
8. RPC
漏洞名称:rpc.cmsd
影响平台: Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6, Common
Desktop Environments (CDE)
风险级别:高风险
Sun 在数据库管理器rpc.cmsd上发现了一个漏洞,该数据库管理器被用作资源日程,比如象Openwindows 中的日历管理器和CDE中的日历。该漏洞如果被攻破,攻击者可以改写任意文件并获得root访问权。
参考:
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/166
漏洞名称:Sun RPC Statd
影响平台: Solaris: 2.3, 2.4, 2.5, 2.5.1, and 2.6
风险级别:高风险
对NFS上的文件锁定,RPC service statd与lockd协同工作,提供文件的恢复功能。在Solaris和SUN OS下,一个远程攻击者可以用statd间接调用其他的RPC服务来绕过访问控制。这个漏洞可能被用来攻破SUN服务器上的其他安全弱点。
参考:
Sun Microsystems, Inc. Security Bulletin #00186: "rpc.statd" at:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/186
漏洞名称:Sadmin
影响平台:Solaris: 2.3, 2.4, 2.5, 2.5.1, 2.6, and 7
风险级别:高风险
sadmind daemon是Solaris 操作系统中的Solstice AdminSuite 分布式系统的一部分。这个程序在调用NETMGT_PROC_SERVICE时有缓冲溢出漏洞, 这将允许攻击者以root权限执行任意代码。.
参考:
Sun Microsystems, Inc. Security Bulletin #00191: "Sadmin" at:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull/191
漏洞名称:Amd
影响平台:Linux
风险级别:高风险
The Automounter daemon (amd) 在mount代码中有一个缓存溢出的漏洞,会影响Linux和一些BSD 平台. 当有访问其它文件系统的请求时,Amd 会自动mount文件系统。向AMQPROC_MOUNT进程发送长字符串时,能使远程攻击者获得root 信任。
参考:
CERT建议CA-99-12: "Buffer Overflow in amd" at:http://www.cert.org/advisories/CA-99-12-amd.html
漏洞名称:Mountd
影响平台:Linux
风险级别:高风险
攻击者能利用这个漏洞获得NFS文件服务器的管理员权限。这个漏洞能被用于远程利用并且不需要目标机的账户。
参考:
CERT建议CA-98.12: "Remotely Exploitable Buffer Overflow Vulnerability in mountd" at:http://www.cert.org/advisories/CA-98.12.mountd.html
9. BIND
漏洞名称:BIND nxt
影响平台:Bind: 8.2, 8.2 P1, and 8.2.1
风险级别:高风险
在BIND的8.2和8.2.1版本中在处理NXT的记录的代码中,存在一个漏洞。BIND是一个可自由使用的DNS服务器,它是由Internet Software Consortium提供的。该缓存溢出有可能使一个远程攻击者用root权限执行任意的代码。
参考:
Sun Microsystems, Inc. Security Bulletin #00166: "rpc.cmsd" at:http://www.cert.org/advisories/CA-99-14-bind.html
漏洞名称:BIND Qinv
影响平台:Bind
风险级别:高风险
BIND4.9.7版本以前和BIND8.1.2以前存在一个缓存溢出漏洞。一个怀有恶意的远程用户可能会发送一个特殊格式的反向查询TCP流,它可能会引起这台BIND服务器崩溃,并使得这个攻击者获得root权限。
参考:
CERT建议CA-98.05: "Multiple Vulnerabilities in BIND" at:http://www.cert.org/ftp/cert_advisories/CA-98.05.bind_problems
10. Linux 缓存溢出
漏洞名称:IMAP Buffer Overflow
影响平台:IMAP
风险级别:高风险
IMAP4rev1服务器(10.234版及以前的版本)有一个缓存溢出漏洞。通常imapd服务以root权限运行,此漏洞允许远程攻击者在受害主机上执行任意的命令。该漏洞不同于CERT CA-97.09中描述的与IMAPLOGIN命令有关的缓存溢出漏洞。要特别注意修正后的IMAP仍旧是以10.234版本号发布的,版本号并不表示是一个安全的或有漏洞的版本。
参考:
CERT建议CA-98.09: "Buffer Overflow in Some Implementations of IMAP Servers" at:http://www.cert.org/advisories/CA-98.09.imapd.html
漏洞名称:QPopper Buffer Overflow
影响平台: Qpopper, SCO Open Server, SCO Internet FastStart
风险级别:高风险
2.5版本以前Qualcomm Opopper服务器包含一个缓存溢出漏洞。远程攻击者可以发出一条超长度PASS命令给服务器,引起内部缓存溢出,使攻击者能以root权限在服务器上执行任何代码。
参考:
CERT建议CA-98.08: "Buffer overflows in some POP servers" at:http://www.cert.org/advisories/CA-98.08.qpopper_vul.html
漏洞名称:改写堆栈
影响平台: wu-ftpd
风险级别:高风险
在Wu-ftpd消息文件中的宏变量允许本地或远程攻击者改写FTP Daemon的堆栈以及执行任意代码,这是由于宏变量在展开时不正确的边界检查引起的。
参考:
CERT建议CA-99.013: "Multiple Vulnerabilities in WU-FTPD" at:http://www.cert.org/advisories/CA-99-13-wuftpd.html
漏洞名称:WU-FTP Directory Buffer Overflow
影响平台: wu-ftpd: 2.5, BeroFTPD,
风险级别:高风险
wu-ftpd中存在一个漏洞,该漏洞允许本地或远程攻击者以root权限执行代码。当服务器被用MAPPING__CHDIR特性进行编译时,在用户提供的目录名边界检查时发生缓存溢出。任何有权创建目录的攻击者能够覆盖静态存储空间并以root权限执行任意代码。
