В ПОИСКАХ ВАКАНТНЫХ ДЫР...

Спецвыпуск Xakep, номер #022, стр. 022-028-1

обзор cgi-сканеров

Скрыпников Сергей aka Slam (slam@soobcha.org)

Сегодня я расскажу тебе о так называемых cgi-сканерах. Как ты уже, наверное, знаешь, абсолютное большинство дефейсов делаются именно через дырявые cgi'шки, и обойти такую мазу стороной мы в этом номере никак не могли :).

Принцип работы очень прост - сканер, имеющий свою базу данных бажных cgi'шек, коннектится к серверу, адрес которого ему скармливает хацкер, и начинает перебирать все скрипты на серваке. Если какой-нибудь из них совпадает со скриптом из базы сканера, то сканер сразу сообщает об этом хацкеру. Все, ему остается только найти описание дырки в этом скрипте и цинично ею воспользоваться ;).

С помощью уязвимого cgi-скрипта можно сделать очень многое: иногда даже получить полный доступ к системе. Делается это путем передачи скрипту параметров, которые скрипт обрабатывает неправильно. Вообще, обычно все уязвимости в cgi-скриптах появляются из-за того, что автор не рассчитывает на то, что его скрипт будет использоваться не по назначению.

При сканировании сервер может возвращать различные значения, если тебе попалось 200 (OK), то считай, что тебе повезло, но не спеши радоваться, так как многие администраторы делают так, что если ты неправильно обратился к какому-то адресу сервера, то сервер тебя вернет на главную страницу. Поэтому при скане все уязвимости в твоем сканере могут выдать везде 200. В общем, если сканер тебе выдал 200 [ok], то проверяй, что там лежит. Если же он выдает 200 [ok] на все, то это засада... :(. Лучше оставить такой сервак в покое либо отказаться от cgi-скана на нем, либо исхитриться как-нибудь еще.

А вот так тебе может ответить сервак:

100 - [Continue]

101 - [Switching Protocols]

200 - [OK]

201 - [Created]

202 - [Accepted]

203 - [Non-Authoritative Information]

204 - [No Content]

205 - [Reset Content]

206 - [Partial Content]

300 - [Multiple Choices]

301 - [Moved Permanently]

302 - [Moved Temporarily]

303 - [See Other]

304 - [Not Modified]

305 - [Use Proxy]

400 - [Bad Request]

401 - [Unauthorized]

402 - [Payment Required]

403 - [Forbidden]

404 - [Not Found]

405 - [Method Not Allowed]

406 - [None Acceptable]

407 - [Proxy Authentication Required]

408 - [Request Timeout]

409 - [Conflict]

410 - [Gone]

411 - [Length Required]

412 - [Unless True]

500 - [Internal Server Error]

501 - [Not Implemented]

502 - [Bad Gateway]

503 - [Service Unavailable]

504 - [Gateway Timeout]

FUCK'EM ALL

Итак, думаю, ты заинтересовался cgi-сканированием, и я приступаю к самому интересному - обзору самих этих чудо-вещичек.

Xspider

Интерфейс: русский

Размер: 733 Кб

Количество скриптов: 2835 (для версии 6.02)

Качать: www.xspider.ru

ОСь: all win32

Помимо CGI сканера, XSpider включает в себя дополнительные утилиты:

- простые сканеры (TCP и UDP портов)

- сканер безопасности

- определитель исходящего трафика на удаленном компьютере

- WhoIs сервис

- проверка анонимности прокси-сервера

- TCP и UDP клиенты

- работа и удаление почты на сервере

А вот, что пишет сам автор о своей программе: "Одними из отличительных особенностей XSpider-a являются:

Содержание  Вперед на стр. 022-028-2

ttfb: 31.730890274048 ms