security hole?

[Leos Bitto]

Dzon (dzon na writeme.com) wrote:

Ahoj,

: Ahoj,
: testoval jsem nas server pomoci programu nessus [http://www.nessus.org]
: a ziskal jsem tento vystup:
: 
: REPORT The remote proxy accepted the request : 
: GET http://dzon:25 HTTP/1.1
: This means that anyone can use it to connect
: anonymously anywhere.
: Solution : edit the proxy config file and deny
: all the ports except 80 and 21 (ftp)

Tohle znamena ze si kdokoliv muze overit ze na pocitaci
dzon neco bezi na portu 25. Vzhledem k tomu ze proxy
server by neco takoveho umoznovat nemel, bere se to
jako chyba. Neni to ale fatalni.

: gate unknown (3128/tcp) 
: REPORT The remote proxy accepted the request : 
: POST http://dzon:25 HTTP/1.1
: This means that anyone can use it to connect
: anonymously anywhere. This method offers an
: interactive prompt to the attacker.
: Solution : edit the proxy config file and deny
: all the ports except 80 and 21 (ftp)

Ale tohle je zajimavy napad! Metoda post umozni predat
vlastni prikazy! Takze zrovna v tomhle pripade by se
pres tu proxy dal poslat na pocitac dzon mail. Anonymne.
Na jinych portech by se anonymne dalo delat zase neco
jineho. 

: Jak se muze dostat kdokoli kamkoli? Zkousel jsem to z commandline
: a jedine co jsem dostal bylo connection refused, server may be
: busy or down.

Zkus tohle:

$ telnet gate 3128
[telnet napise neco o ^] apod.]
POST http://dzon:25/ HTTP/1.0
help


a koukej co se stane. Za tim help je prazdny radek.

: Neotravoval bych tu, ale jestli to je vazne dira, chtel bych
: to vedet :)

Vyzkousej ten priklad, a pokud dostanes help od sendmailu (nebo
co to na tom portu 25 bezi), dira to je. A oprav to presne jak
radi nessus.

: Btw --- co to je 'smad attack'? toto je take jeden z Nessovych
: warnings

Kdyby to bylo slovensky tak je to nejaky ziznivy utok. Takhle ale
fakt nevim. :-)


Leos Bitto