CCProxy代理軟件中隱藏的陰謀分析

發(fā)布時間：2015-11-05 22:07:18 作者：佚名

這篇文章主要介紹了CCProxy代理軟件中隱藏的陰謀分析,需要的朋友可以參考下

　　代理服務(wù)器為大家解決了很多問題，比如阻擋黑客攻擊和局域網(wǎng)共享上網(wǎng)等。本文我們要討論一個出在代理服務(wù)器上的漏洞，希望各位網(wǎng)管能夠給予一定的關(guān)注。為了揭示這個隱藏的“陰謀”，讓我們清楚知道自己的代理服務(wù)器是否存在這一漏洞，下面將模擬黑客對這個漏洞的攻擊行為，以便大家采取相應(yīng)的安全措施。

　　一、代理軟件漏洞

　　CCProxy因其設(shè)置簡單和使用方便等特點，成為國內(nèi)最受歡迎的代理服務(wù)器軟件。它不但支持常見的HTTP和SOCKS代理，而且還支持FTP和Telnet這類不常用的代理。它還可以控制用戶代理上網(wǎng)的權(quán)限，設(shè)置訪問代理服務(wù)器的用戶名和密碼，功能非常強大。

　　這款優(yōu)秀的代理軟件最近爆出一個溢出漏洞，攻擊者可以通過該漏洞直接獲得代理服務(wù)器的控制權(quán)。該漏洞涉及的CCProxy版本為目前非常普及的6.0版，以及這之前的所有版本。

　　軟件資料

　　軟件名稱：CCProxy

　　軟件版本：6.0

　　授權(quán)方式：共享軟件

　　軟件大?。?20KB

　　下載地址：

　　二、探測CCProxy代理服務(wù)器

　　要利用上述漏洞控制代理服務(wù)器，當(dāng)然得先確定目標(biāo)代理服務(wù)器是否安裝的是CCProxy (圖1)。

圖1 CCProxy支持多種協(xié)議代理

　　代理服務(wù)器為大家解決了很多問題，比如阻擋黑客攻擊和局域網(wǎng)共享上網(wǎng)等。本文我們要討論一個出在代理服務(wù)器上的漏洞，希望各位網(wǎng)管能夠給予一定的關(guān)注。為了揭示這個隱藏的“陰謀”，讓我們清楚知道自己的代理服務(wù)器是否存在這一漏洞，下面將模擬黑客對這個漏洞的攻擊行為，以便大家采取相應(yīng)的安全措施。

　　一、代理軟件漏洞

　　CCProxy因其設(shè)置簡單和使用方便等特點，成為國內(nèi)最受歡迎的代理服務(wù)器軟件。它不但支持常見的HTTP和SOCKS代理，而且還支持FTP和Telnet這類不常用的代理。它還可以控制用戶代理上網(wǎng)的權(quán)限，設(shè)置訪問代理服務(wù)器的用戶名和密碼，功能非常強大。

　　這款優(yōu)秀的代理軟件最近爆出一個溢出漏洞，攻擊者可以通過該漏洞直接獲得代理服務(wù)器的控制權(quán)。該漏洞涉及的CCProxy版本為目前非常普及的6.0版，以及這之前的所有版本。

　　軟件資料

　　軟件名稱：CCProxy

　　軟件版本：6.0

　　授權(quán)方式：共享軟件

　　軟件大小：820KB

　　下載地址： http://www.dbjr.com.cn/softs/2199.html

　　二、探測CCProxy代理服務(wù)器

　　要利用上述漏洞控制代理服務(wù)器，當(dāng)然得先確定目標(biāo)代理服務(wù)器是否安裝的是CCProxy (圖1)。　　

　　圖1 CCProxy支持多種協(xié)議代理

　　三、攻擊CCProxy代理服務(wù)器

　　利用上述方法確認(rèn)目標(biāo)為安裝了CCProxy的代理服務(wù)器，那么下面就開始利用CCProxy的溢出攻擊工具進(jìn)行溢出。從網(wǎng)上下載回來的CCProxy的溢出攻擊工具叫“ccpx.exe”。在CMD命令行中打開它，可以看到幫助命令：