SHS, бесплатное — рядом, как выгнать робота
(Вне?)очередная уязвимость Small HTTP Server
Так получилось, что [ Small HTTP Server ] является одной из тех программ, что я скачиваю с интернета, нахожу пару уязвимостей и на этом успокаиваюсь. SHS отличается от всех прочих программ тем, что я сообщаю об уязвимостях этой программы всему миру. Делаю я это, как не странно, с целью избавить любимую программу от багов. Мне действительно очень нравится эта программа, но я не смогу ей пользоваться, пока, наконец, однажды не смогу найти в ней ни одного бага за полчаса. Итак, довольно прилюдий. На этот раз мне показался интересным тот факт, что SHS ведёт довольно подробные логи для HTTP, а, если хорошо попросить, то и для других протоколов. Причём SHS придерживается строгой достоверности логов, именно, поэтому, я так думаю, не изменяет ни одной буквы при выводе лога на экран (это ирония). И это очень плохо. Обычный способ просмотра лога в этом сервере - через браузер. SHS предоставляет адреса специального вида, по которым, зная пароль, с сервером можно делать множество удивительных вещей. В частности, смотреть логи. Таким образом, стоит только пользователю зайти браузером по URLу вида (всё в одну строку)
как в логе появится строка, которая при следующем просмотре администратором лога изменит кое-какие установки сервера (если администратор разрешил удалённое выполнение). Рассмотрим, что именно происходит при попадании в лог этой строки. Лог, который администратор просматривает через браузер, для браузера представляет собой обычный HTML. В этот HTML мы, при помощи тега SCRIPT, включаем программу на JavaScript. Как только администратор открывает страницу с логом, эта программа начинает выполняться. Она открывает в другом окне страницу настройки сервера (многие не почувствуют неладное, если окно сделать 1x1) и меняет на ней одну из настроек. После чего закрывает окно. Таким образом можно, например, сменить пароль администратора, переключить прокси в открый доступ или изменить любые другие настройки. |
|
|
|