После анализа заданных по умолчанию

После анализа заданных по умолчанию разрешений становится очевидно, что сервером может быть выполнен любой ложный исполняемый файл, расположенный в любом из этих каталогов. У взломщика имеется лишь одно препятствие: удаленно поместить в какой-либо из этих каталогов требуемый исполняемый файл.

На самом деле это совсем не трудно, как может показаться на первый взгляд. Для этих целей можно воспользоваться открытыми для совместного использования разделами жесткого диска, неудачно организованными каталогами FTP, которые перекрывают каталоги, представленные в табл. 5.4. Для решения поставленной задачи можно воспользоваться также недостаточно защищенными командами удаленного управления (например, telnet), методами PUT протокола HTTP или даже средствами авторизации в Web, предоставляемыми приложением FrontPage.

Предположим, что взломщику удалось воспользоваться какой-нибудь из перечисленных возможностей и успешно загрузить утилиту sechole и связанные с ней библиотеки DLL в один из каталогов, представленных в табл. 5.4. И что теперь? Поскольку эта программа запускается из командной строки, то взломщику необходимо поместить в тот же каталог и командный интерпретатор (в системе NT командный интерпретатор, cmd.exe, находится в каталоге %windir%\system32).

Таблица 5.4. Виртуальные каталоги сервера US, имеющие по умолчанию разрешения Execute, к соответствующие им физические каталоги

Виртуальный каталог	Физическое расположение
/W3SVC/l/ROOT/msadc	C \program f iles\common\system\msadc
/ W3 SVC /1/ROOT/News	C \InetPub\News
/W3SVC/l/ROOT/Mail	C \InetPub\Mail
/W3 SVC/1/ROOT/ cgi -bin	C \InetPub\wwwroot\cgi-bin
/W3 SVC/1/ROOT/ scripts	C \InetPub\scripts
/W3SVC/1/ROOT/ iisadmpwd	С \WINNT\System32\inetsrv\iisadmpwd
/W3SVC/l/ROOT/_vti_bin	(Отсутствует, если не установлены расширения FrontPage)
/W3SVC/l/ROOT/_vti_bin/ vti_adm	(Отсутствует, если не установлены расширения FrontPage)
/W3SVC/l/ROOT/_vti_bin/_vti_aut	(Отсутствует, если не установлены расширения FrontPage)

<

Содержание Назад Вперед