物理路径泄露的探讨 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

用户登录

新用户注册

[推荐]物理路径泄露的探讨

★★★

【字体：小大】

物理路径泄露的探讨

作者：不详文章来源：华夏收集点击数：更新时间：2007-4-5

原理

　　物理路径泄露属于低风险等级缺陷，它的危害一般被描述为“攻击者可以利用此漏洞得到信息，来对系统进一步地攻击”。提供Web、FTP、SMTP等公共服务的服务器都有可能出现物理路径泄露的问题。

　　我们比较常见的是Web服务器的路径泄露。导致Web服务器路径泄露的原因很多，可能是Web平台本身、脚本语言解释器、引擎插件、组件、辅助程序等一些原因造成的，也有可能是脚本编写错误所导致的。

　　很多时候，攻击者会精心构造一个畸形、超长或不存在的文件请求，而这个请求是Web服务器没有预料且不能正确处理的，这时往往会返回出错信息——最直观的就是暴露物理路径。

　　譬如，对于很多CGI论坛来说，提交一个不存在的CGI文件请求，或者提交一个没有输出的CGI文件的请求，服务器就会将网站本身所有的物理路径给暴露出来。笔者做过很多试验，非常轻松就拿到了对方网站的物理路径。

　　危害

　　得到物理路径到底有什么用?这是很多攻击者关心的问题。有些时候它能给攻击者带来一些有用的信息，比如说：可以大致了解系统的文件目录结构；可以看出系统所使用的第三方软件；也说不定会得到一个合法的用户名（因为很多人把自己的用户名作为网站的目录名）。

　　防范方法

　　漏洞虽小，但“千里之堤，溃于蚁穴”。防范方法也是有的，这里选用IIS来讲解。首先你得保证使用最新版本并打了最新补丁，包括IIS、脚本语言解释器（如Activeperl）、引擎插件、组件、辅助程序；其次是配置方面的问题，一定要查看“文件是否存在”选项是否存在。

　　具体操作：“IIS→站点→属性→主目录→配置→应用程序映射→编辑→检查文件是否存在”。这样做不仅可避免“请求不存在文件”时泄露路径，还可阻挡一些其它攻击，如拒绝服务或溢出攻击。

　　还记得绿盟发现的ActivePerl所带的一个动态链接库（perllS.dll）在处理超长文件名时存在的一个缓冲区溢出漏洞吗?最简单的解决方法就是禁止服务器检查文件是否存在，再者便是要求程序员编写规范脚本，这也是很重要的。

　　错误处理是各种语言编程中一个很重要的部分，虽然每种语言都提供了完善的出错处理函数，但你也得正确使用它。如Perl中的“die”函数，如果没有在错误信息后面加上“\n”的话，就很可能会导致物理路径泄露。然而，脚本程序员却一直忽略了这些问题，任何时候程序员都应该充分考虑，给出完整的出错处理方案。

　　物理路径泄露很危险，要彻底完整地分析它需要很多方面的知识，可惜一直没人来专门讨论这个话题。笔者今天在此起个抛砖引玉的作用，希望与在这方面有比较深入研究的朋友继续讨论。

责任编辑：杨勇　　联系方式　Email：杨勇

电话：51228163

上一篇黑客：跳板攻击与防御

下一篇黑客：突破网吧限制的安全技术

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913