ºô¸ô¤J«IÀË´ú¨t²Î¨¾½dÀb«È§ðÀ»
±z¬O²Ä
333ÓÂsÄýªÌ
¥»¤å°w¹ï¤J«IÀË´ú¨t²Îªºº|¬}¨ÓÁA¸Ñ¤@¤UÀb«Èªº¤J«I¤âªk¡C¤@¥¹¦w¸Ë¤Fºô¸ô¤J«IÀË´ú¨t²Î¡Aºô¸ô¤J«IÀË´ú¨t²Î´N·|¬°§A¤ÀªR¥Xºô¤W¥X²{ªºÀb«È§ðÀ»¨Æ¥ó¡A¦Ó¥B§A¯à¥Î¦¹¤J«IÀË´ú¨t²Îªº¤ÏÀ»¥\¯à¡A§Y®É±N³oºØÁp¾÷Ây±þ©ÎªýÂ_¡C§A¤]¥i¥H°t¦X¨¾¤õÀ𪺳]¸m¡A¥Ñ¤J«IÀË´ú¨t²Î¦Û°Ê¬°§A°ÊºAק慨¤õÀ𪺦s¨ú³W«h¡A©Úµ´¨Ó¦Û³oÓip ªº«áÄòÁp¾÷°Ê§@!¡¨³oºØ¬ü¦nªº¡§«e´º¡¨¡A¥i¯à¬O³\¦h¤J«IÀË´ú¨t²Î´£¨Ñ°ÓªººD¥Î¾P°â¤âªk¡A¤@¯ëªº¥ø·~©Î²Õ´¦b«Ø¥ß¦Û¤vªº¤J«IÀË´ú¨t²Î®É¤]·|¦³³oºØ¹w´Á¥Øªº¡C¸ÛµM¡A¤J«IÀË´ú¨t²Î¥i¥H¨ã¦³«Ü¦nªººÊµø¤ÎÀË´ú¤J«Iªº¯à¤O¡A¤]¥i¥H¹ï¥ø·~©Î²Õ´ªº¦w¥þ´£¨Ñ«Ü¦nªº¨ó§U¡C¦ý¬O¡A¥¿¦p¤p°½ªº¤âªk·|ÀHµÛÂꪺ³]p¦Ó¤£Â_¡§§ó·s¡¨¤@¼Ë¡AÀHµÛ¤J«IÀË´ú¨t²Îªº¥X²{¡A³\¦h°w¹ïºô¸ô¤J«IÀË´ú¨t²Îªº³WÁפâªk¤]ÀH¤§¤£Â_¡§¤É¯Å¡¨¡C¦p¤µ¡AÀb«È¹ï©ó¤J«IÀË´ú¨t²Î¤w¸g¦³¤F¤@®M¸û§¹¾ãªº¤J«I¤âªk¡C¤U±§Ú̱N°w¹ï¤J«IÀË´ú¨t²Îªºº|¬}¨ÓÁA¸Ñ¤@¤UÀb«Èªº¤J«I¤âªk¡C
¡@¡@¤@¡BÃѧO¤è¦¡ªº³]pº|¬}
¡@¡@1.¹ï¤ñ¤wª¾§ðÀ»¤âªk»P¤J«IÀË´ú¨t²ÎºÊµø¨ìªº¦bºô¤W¥X²{ªº¦r¦ê¡A¬O¤j³¡¤Àºô¸ô¤J«IÀË´ú¨t²Î³£·|±Ä¨úªº¤@ºØ¤è¦¡¡C¨Ò¦p¡A¦b¦´Áapache web¦øªA¾¹ª©¥»¤Wªºphf cgiµ{¦¡¡A´N¬O¹L¥h±`³QÀb«È¥Î¨ÓŪ¨ú¦øªA¾¹¨t²Î¤Wªº±K½XÀÉ(/etc/password)¡A©ÎÅý¦øªA¾¹¬°¨ä°õ¦æ¥ô·N«ü¥Oªº¤u¨ã¤§¤@¡C·íÀb«È§Q¥Î³oºØ¤u¨ã®É¡A¦b¨äurl request½Ð¨D¤¤¦h¼Æ´N·|¥X²{Ãþ¦ü¡§get /cgi-bin/phf?.....¡¨ªº¦r¦ê¡C¦]¦¹³\¦h¤J«IÀË´ú¨t²Î´N·|ª½±µ¹ï¤ñ©Ò¦³ªºurl request ¤¤¬O§_¥X²{/cgi-bin/phf ªº¦r¦ê¡A¥H¦¹§PÂ_¬O§_¥X²{phf ªº§ðÀ»¦æ¬°¡C
¡@¡@2.³o¼ËªºÀˬd¤è¦¡¡AÁöµM¾A¥Î©ó¦UºØ¤£¦Pªº¤J«IÀË´ú¨t²Î¡A¦ý¨º¨Ç¤£¦Pªº¤J«IÀË´ú¨t²Î¡A¦]³]p«ä·Q¤£¦P¡A±Ä¥Îªº¹ï¤ñ¤è¦¡¤]·|¦³©Ò¤£¦P¡C¦³ªº¤J«IÀË´ú¨t²Î¶È¯à¶i¦æ³æ¯Âªº¦r¦ê¹ï¤ñ¡A¦³ªº«h¯à¶i¦æ¸Ô²Óªºtcp session««Ø¤ÎÀˬd¤u§@¡C³o¨âºØ³]p¤è¦¡¡A¤@Ó¦Ò¼{¤F®Ä¯à¡A¤@Ó«h¦Ò¼{¤FÃѧO¯à¤O¡C§ðÀ»ªÌ¦b¶i¦æ§ðÀ»®É¡A¬°ÁקK³Q¤J«IÀË´ú¨t²Îµo²{¨ä¦æ¬°¡A¥i¯à·|±Ä¨ú¤@¨Ç³WÁפâªk¡A¥HÁôÂèä·N¹Ï¡C¨Ò¦p¡G§ðÀ»ªÌ·|±Nurl¤¤ªº¦r¤¸½s½X¦¨%xx ªºÄµ±§6¶iÈ¡A¦¹®É¡§cgi-bin¡¨´N·|Åܦ¨¡§%63%67%69%2d%62%69%6e¡¨¡A³æ¯Âªº¦r¦ê¹ï¤ñ´N·|©¿²¤±¼³o¦ê½s½XȤº³¡¥Nªíªº·N¸q¡C§ðÀ»ªÌ¤]¥i¥H³q¹L¥Ø¿ýµ²ºcªº¯S©Ê¡AÁôÂèä¯u¥¿ªº·N¹Ï¡A¨Ò¦p¡G¦b¥Ø¿ýµ²ºc¤¤¡A¡§./¡¨¥Nªí¥»¥Ø¿ý¡A¡§../¡¨¥Nªí¤W¼h¥Ø¿ý¡Aweb¦øªA¾¹ ¥i¯à·|±N¡§/cgi-bin/././phf¡¨¡B¡§//cgi-bin//phf¡¨¡B¡§/cgi-bin/blah/../phf?¡¨³o¨Çurl request§¡¸ÑªR¦¨¡§/cgi-bin/phf¡¨¡A¦ý³æ¯Âªº¤J«IÀË´ú¨t²Î¥i¯à¥u·|§PÂ_³o¨Çrequest¬O§_¥]§t¡§/cgi-bin/phf¡¨ªº¦r¦ê¡A¦Ó¨S¦³µo²{¨äI«á©Ò¥Nªíªº·N¸q¡C
¡@¡@3.±N¾ãÓrequest¦b¦P¤@Ótcp session¤¤¤Á³Î¦¨¦hӶȤº§t´XÓ¦r¤¸ªº¤ppacket¡Aºô¸ô¤J«IÀË´úY¨S±N¾ãÓtcp session««Ø¡A«h¤J«IÀË´ú¨t²Î±N¶È¯à¬Ý¨ìÃþ¦ü¡§get¡¨¡B¡§/cg¡¨¡B¡§i¡¨¡B¡§-bin¡¨¡B¡§/phf¡¨ªºÓ§Opacket¡A¦Ó¤£¯àµo²{«²Õ¦^¨Óªºµ²ªG¡A¦]¬°¥¦¶È³æ¯Â¦aÀˬdÓ§Opacket¬O§_¥X²{Ãþ¦ü§ðÀ»ªº¦r¦ê¡CÃþ¦üªº³WÁפ覡ÁÙ¦³ip fragmentation overlap¡Btcp overlap µ¥¦UºØ¸û½ÆÂøªº´Û¿f¤âªk¡C
¡@¡@¤G¡B¡§Ây±þ¡¨¤Î«½Õ¦w¥þ¬Fµ¦ªºº|¬}
¡@¡@©Ò¿×¡§Ây±þ¡¨¡A´N¬O¦b¦øªA¾¹¤¤³]©w¤@Ó³´¨À¡A¦p¦³·N¥´¶}¤@Ó°ð¡A¥ÎÀË´ú¨t²Î¹ï¨ä¶i¦æ24¤p®ÉªºÄY±K¨n¨¾¡A·íÀb«È¹Á¸Õ³q¹L¸Ó°ð¤J«I®É¡AÀË´ú¨t²Î´N·|¤Î®É¦a±N¨ä«ÊÂê¡Cºô¸ô¤J«IÀË´ú¨t²Îªº¡§Ây±þ¡¨¤Î«·s½Õ¾ã¨¾¤õÀð¦w¥þ¬Fµ¦³]¸m¥\¯à¡AÁöµM¯à§Y®ÉªýÂ_§ðÀ»°Ê§@¡A¦ý³oºØªýÂ_°Ê§@¶È¯à¾A¥Îtcp session¡An§¹¥þ¨î¡A´N¥²¶·¨Ì¿à«·s½Õ¾ã¨¾¤õÀð¦w¥þ¬Fµ¦³]¸mªº¥\¯à¡A¦P®É¤]¥i¯à³y¦¨¥t¤@ºØ¤Ï®ÄªG¡G§Y®ÉªýÂ_ªº°Ê§@·|Åý§ðÀ»ªÌµo²{idsªº¦s¦b¡A§ðÀ»ªÌ³q±`·|´M§ä³WÁפ覡¡A©ÎÂà¦V¹ïids¶i¦æ§ðÀ»¡C«·s³]¸m¨¾¤õÀ𪺦w¥þ¬Fµ¦¡AY³]¸m¤£·í¡A¤]¥i¯à³y¦¨³Q§ðÀ»ªÌ¥Î¨Ó°µªýÂ_ªA°È(denial of service)§ðÀ»ªº¤u¨ã¡G¸g¹L¾A·íªº³]p¡AYºô¸ô¤J«IÀË´úªºÀˬd¤£¨¬¡A§ðÀ»ªÌ¥i¥H°°¸Ë¦¨¨ä¥Lªº¥¿±`ip¨Ó·½¶i¦æ§ðÀ»°Ê§@¡A¤J«IÀË´ú¨t²ÎY¶TµM¨î³o¨Ç¨Ó·½ªºip¡A±N·|¾ÉP¨º¨Ç¦Xªk¥Î¤á¦]§ðÀ»ªÌªº§ðÀ»¦ÓµLªk¨Ï¥Î¡C½×¬OÃѧO¤è¦¡ªº³]p¡AÁÙ¬O©Ò¿×ªº¡§Ây±þ¡¨¤Î«·s³]¸m¨¾¤õÀð¦w¥þ¬Fµ¦ªº³]¸m¥\¯à¡A³£¦³¨ä§Q¹ú¡C¯à°÷¹ê¦aÁA¸Ñ¤J«IÀË´ú¨t²ÎªºÃѧO¤è¦¡¡A©Î¶i¦æ¨äÃѧO¤âªkªº½Õ¾ã¡A±N¦³§U©ó´£°ª¤J«IÀË´ú¨t²Î¹B§@ªº¥¿½T©Ê¡C¹ï¡§Ây±þ¡¨¤Î«·s½Õ¾ã¨¾¤õÀð¦w¥þ¬Fµ¦³]¸m¥\¯à¤u¨ãªº¨Ï¥Î¡A«hÀ³¥J²Óµû¦ô¨ä®Ä¯q»P¬ÛÀ³ªº·l¥¢¡A³o¼Ë¤~¯à¦³®Ä¦aµo´§ºô¸ô¤J«IÀË´ú¨t²Îªº¥\¯à¡C
¹ê¥Î¬ÛÃö·j´M: ati
³]¬°º¶
| 
¥[¤J¦¬ÂÃ
| ÁcÅ餤¤å
