security hole?
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Úterý Červen 22 12:07:38 CEST 1999
Dzon (dzon na writeme.com) wrote:
Ahoj,
: Ahoj,
: testoval jsem nas server pomoci programu nessus [http://www.nessus.org]
: a ziskal jsem tento vystup:
:
: REPORT The remote proxy accepted the request :
: GET http://dzon:25 HTTP/1.1
: This means that anyone can use it to connect
: anonymously anywhere.
: Solution : edit the proxy config file and deny
: all the ports except 80 and 21 (ftp)
Tohle znamena ze si kdokoliv muze overit ze na pocitaci
dzon neco bezi na portu 25. Vzhledem k tomu ze proxy
server by neco takoveho umoznovat nemel, bere se to
jako chyba. Neni to ale fatalni.
: gate unknown (3128/tcp)
: REPORT The remote proxy accepted the request :
: POST http://dzon:25 HTTP/1.1
: This means that anyone can use it to connect
: anonymously anywhere. This method offers an
: interactive prompt to the attacker.
: Solution : edit the proxy config file and deny
: all the ports except 80 and 21 (ftp)
Ale tohle je zajimavy napad! Metoda post umozni predat
vlastni prikazy! Takze zrovna v tomhle pripade by se
pres tu proxy dal poslat na pocitac dzon mail. Anonymne.
Na jinych portech by se anonymne dalo delat zase neco
jineho.
: Jak se muze dostat kdokoli kamkoli? Zkousel jsem to z commandline
: a jedine co jsem dostal bylo connection refused, server may be
: busy or down.
Zkus tohle:
$ telnet gate 3128
[telnet napise neco o ^] apod.]
POST http://dzon:25/ HTTP/1.0
help
a koukej co se stane. Za tim help je prazdny radek.
: Neotravoval bych tu, ale jestli to je vazne dira, chtel bych
: to vedet :)
Vyzkousej ten priklad, a pokud dostanes help od sendmailu (nebo
co to na tom portu 25 bezi), dira to je. A oprav to presne jak
radi nessus.
: Btw --- co to je 'smad attack'? toto je take jeden z Nessovych
: warnings
Kdyby to bylo slovensky tak je to nejaky ziznivy utok. Takhle ale
fakt nevim. :-)
Leos Bitto
Další informace o konferenci Linux