Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu - DevTÜRK Forum "Güvenlik Programları, Online izle, İndir, Türk Tarihi, kim kimdir? , ne? nedir? vs..."

**Matrax** · 10-13-2009

CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu.
Web sunucuda bulunan klasorlere ve dosyalara erişim için Windows Authentication gerektiren kimlik doğrulama unicode kullanılarak bypass edilebiliniyor.
Yetki dahilinde dosya okumak, dizin listelemek ve uzak sunucuya dosya yazmak (içerik eklemek) mümkün.

Bu konuda elimden geldiğince sizlere bu bilgiyi paylaşmaya çalışacağım.

Aktif Webdav Servisinin Tespiti

IIS 5.0 da Webdav servisi varsayılan olarak açık gelir.IIS 6.0 sunucularda ise webdav servisi varsayılan olarak aktif değildir.
IIS sunucuda Webdav servisinin aktif olduğunu Nmap NSE sciprti ve Enumaration araçları ile tespit edebiliriz.
Nmap NSE scriptine [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] adresinden ulaşabilirsiniz.

Nmap ile ozan.net adresindeki IIS 6 sunucunun Webdav servisinin aktif olduğunu öğrendik.

Exploit (Suistimal)

Bu zaafiyeti kullanarak hedef sistemde yapılacak işlemler hakkında aşağıdaki videoyu izleyebilirsiniz.
http://www.cehturkiye.com/iis6webdav/iis6webdav.html
Bilgisayarınıza indirmek için ;
[Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...]
Skullsecurity.org tarafından açığı sömüren otomize edilmiş bir betik yayımlandı.
Kurulumu ve kullanımı aşağıdaki gibidir ;
1-mkdir webdav
2-cd webdav
3-wget [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...]
——
4-wget [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...]
——
5-tar xzvf cadaver-0.23.2.tar.gz
——
6- cd cadaver-0.23.2/
7- patch -p1 < ../cadaver-0.23.2-h4x.patch
patching file lib/neon/ne_basic.c
patching file lib/neon/ne_request.c
patching file lib/neon/ne_uri.c
7-./configure
——
8- make
——
Yukarıdaki adımlardan sonra “cadaver” aracı kurulmuş olucak.
./cadaver xx.xx.xx.xx şeklinde kullanabilirsiniz.

Artık dav:/> satırına düştükden sonra savunmasız dizine geçebilir.Neler olduğunu görüntüleyerek yetki dahilinde istediğiniz işlemi yapabilirsiniz.
Yapılacak işlemler için aşağıdaki komutlar kullanılır ;
* CD
* LS
* MOVE
* PUT
* GET
* CAT
* DELETE
ozan.net hedefi exploit edilerek, “gizli” klasorundeki “parola.txt” içeriği okunmuştur.

Bu zaafiyetten korunmak için;

- Webdav servisi kullanılmıyorsa kapatın.
- Webdav ile paylaşılan klasorlerin/dosyaların yetkilerini düzenleyin
- Microsoft’un yama çıkarmasını bekleyin

- Eğer bir IDS/IPS sisteminiz var imza veritabanını güncelleyin.

Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu Konusunun Bilgileri
Konu Başlığı Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu	Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu - Cevap Sayısı 0
Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu - Görüntüleyenler	Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu - Toplam Hit 444

10-13-2009	#1
Matrax ... Lider DT Kayıt Tarihi: Oct 2008 Bulunduğu yer: Central City Mesajlar: 2,926 Konular: 6359	Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu. Web sunucuda bulunan klasorlere ve dosyalara erişim için Windows Authentication gerektiren kimlik doğrulama unicode kullanılarak bypass edilebiliniyor. Yetki dahilinde dosya okumak, dizin listelemek ve uzak sunucuya dosya yazmak (içerik eklemek) mümkün. Bu konuda elimden geldiğince sizlere bu bilgiyi paylaşmaya çalışacağım. Aktif Webdav Servisinin Tespiti IIS 5.0 da Webdav servisi varsayılan olarak açık gelir.IIS 6.0 sunucularda ise webdav servisi varsayılan olarak aktif değildir. IIS sunucuda Webdav servisinin aktif olduğunu Nmap NSE sciprti ve Enumaration araçları ile tespit edebiliriz. Nmap NSE scriptine [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] adresinden ulaşabilirsiniz. Nmap ile ozan.net adresindeki IIS 6 sunucunun Webdav servisinin aktif olduğunu öğrendik. Exploit (Suistimal) Bu zaafiyeti kullanarak hedef sistemde yapılacak işlemler hakkında aşağıdaki videoyu izleyebilirsiniz. http://www.cehturkiye.com/iis6webdav/iis6webdav.html Bilgisayarınıza indirmek için ; [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] Skullsecurity.org tarafından açığı sömüren otomize edilmiş bir betik yayımlandı. Kurulumu ve kullanımı aşağıdaki gibidir ; 1-mkdir webdav 2-cd webdav 3-wget [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] —— 4-wget [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] —— 5-tar xzvf cadaver-0.23.2.tar.gz —— 6- cd cadaver-0.23.2/ 7- patch -p1 < ../cadaver-0.23.2-h4x.patch patching file lib/neon/ne_basic.c patching file lib/neon/ne_request.c patching file lib/neon/ne_uri.c 7-./configure —— 8- make —— Yukarıdaki adımlardan sonra “cadaver” aracı kurulmuş olucak. ./cadaver xx.xx.xx.xx şeklinde kullanabilirsiniz. Artık dav:/> satırına düştükden sonra savunmasız dizine geçebilir.Neler olduğunu görüntüleyerek yetki dahilinde istediğiniz işlemi yapabilirsiniz. Yapılacak işlemler için aşağıdaki komutlar kullanılır ; * CD * LS * MOVE * PUT * GET * CAT * DELETE ozan.net hedefi exploit edilerek, “gizli” klasorundeki “parola.txt” içeriği okunmuştur. Bu zaafiyetten korunmak için; - Webdav servisi kullanılmıyorsa kapatın. - Webdav ile paylaşılan klasorlerin/dosyaların yetkilerini düzenleyin - Microsoft’un yama çıkarmasını bekleyin - Eğer bir IDS/IPS sisteminiz var imza veritabanını güncelleyin. dokunursam gitme .. 10:39 ~ 28.o8.2∞8 ѕєη & вєη

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil	Konuyu değerlendir
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç	Konuyu değerlendir:

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
vBulletin Açığı ve Kapatma Yöntemi (Md5 açığı)	A.Can	vBulletin Hakkında	0	06-11-2009 01:38 PM
Vuln: Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass Vulnera	byx	SecurityFocus Vulnerabilities	0	05-16-2009 01:17 AM
SiteBar sistemi üzerinde XSS (Cross-Site Scripting) açığı tespit edildi	AYAZ	Web Güvenlik Açıkları Ve Korunma Yöntemleri	0	03-14-2009 01:51 PM
Microsoft Windows ANI başlığı hafıza taşması açığı	KaRa__HiLaL	Güvenlik ve Güvenlik Açıkları	0	01-23-2009 10:58 AM
'özcan deniz'in biseksüelliği tespit edilsin'	Avukat	Magazin	0	10-23-2008 12:41 AM

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)