欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

AceNet AceRepoter軟件的簡(jiǎn)單漏洞分析(圖文)

  發(fā)布時(shí)間:2012-05-28 13:41:22   作者:佚名   我要評(píng)論
AceReporter 是網(wǎng)絡(luò)流量采集統(tǒng)計(jì),用戶網(wǎng)絡(luò)行為分析的一套軟件系統(tǒng)。與 AceNet AG 系列產(chǎn)品強(qiáng)大的日志和過(guò)濾功能相結(jié)合, 可以提供豐富的統(tǒng)計(jì)數(shù)據(jù)和報(bào)告去幫助 IT 管理者解決網(wǎng)絡(luò)中存在的問(wèn)題并針對(duì)問(wèn)題作出正確的判斷。
0x00AceNet簡(jiǎn)介
0×01環(huán)境概述
0×02漏洞概述
0×03后門分析
0×04漏洞修復(fù)
作者:itleaf
0x00AceNet簡(jiǎn)介 AceNet Technology Inc. 成立于2003年,總部位于在美國(guó)硅谷,是全球領(lǐng)先的應(yīng)用層流量分析控制和安全管理的系統(tǒng)供應(yīng)商。神州數(shù)碼是AceNet中國(guó)區(qū)總代理。
AceReporter 是網(wǎng)絡(luò)流量采集統(tǒng)計(jì),用戶網(wǎng)絡(luò)行為分析的一套軟件系統(tǒng)。與 AceNet AG 系列產(chǎn)品強(qiáng)大的日志和過(guò)濾功能相結(jié)合, 可以提供豐富的統(tǒng)計(jì)數(shù)據(jù)和報(bào)告去幫助 IT 管理者解決網(wǎng)絡(luò)中存在的問(wèn)題并針對(duì)問(wèn)題作出正確的判斷。
\
主要功能
1)流量統(tǒng)計(jì)
豐富的網(wǎng)絡(luò)流量統(tǒng)計(jì)信息包括:IP 統(tǒng)計(jì)、IP 組統(tǒng)計(jì)和服務(wù)統(tǒng)計(jì)。IT 管理者可以很容易查看獨(dú)立 IP 地址、地址組和網(wǎng)絡(luò)服務(wù)之間的關(guān)聯(lián)。
2)完整的網(wǎng)絡(luò)會(huì)話日志
通過(guò)檢查完整的會(huì)話日志,IT 管理者可以跟蹤任何不規(guī)則操作。AceReporter 不僅顯示源/目的 IP 地址、協(xié)議和端口、同時(shí)也會(huì)顯示七層應(yīng)用名稱。
3)用戶網(wǎng)絡(luò)行為分析
作為一個(gè)強(qiáng)大的日志分析工具,AceReporter 也為 IT 管理者提供流量審核的功能。同 AG 系列產(chǎn)品一同運(yùn)行, AceReporter 可以記錄用戶 URL 日志、郵件日志、FTP 日志、IM 日志等
\
\
0×01環(huán)境概述 AG1000(E) 性能 2 Gbps 并發(fā)連接數(shù)(1) 512K(1M) 策略數(shù) 16K 百兆以太網(wǎng)接口 8 千兆以太網(wǎng)接口(2) 0-2(2-4) 

windows2003 Apache/2.2.8 (Win32) PHP/5.2.3 mysql AceReporter版本:3.1.7_patch6 NFE2080


0×02漏洞概述 1)列目錄
不知道是不是我這個(gè)特例,沒(méi)機(jī)會(huì)驗(yàn)證~

2)爆NFE2080 mysql密碼
\
3)爆AceReporter web端密碼
\
4)后門賬戶
得說(shuō)到本文起因了
網(wǎng)管忘記AceReporter web端登錄密碼,神州數(shù)碼技術(shù)人員也不會(huì)解決,然后問(wèn)我~無(wú)非就是update,弱爆了!root密碼存儲(chǔ)于AceReporter 配置文件中 root連接mysql = =、
無(wú)意 select * from xx;
debugger a7991bf307bd953adf020adcd8itleaf //和諧下把,密文至今未解出
5)phpinfo
php配置信息 http://target/systemdata/systeminfo.php
0×03漏洞分析 1)列目錄
弱爆了,無(wú)非就是apache的配置問(wèn)題
2)爆密碼
AceNet產(chǎn)品支持AceReporter設(shè)備中,AceReporter存儲(chǔ)有流控設(shè)備的數(shù)據(jù)庫(kù)配置文件,AceReporter web端支持查/改配置,本來(lái)是不會(huì)顯示密碼的,修改參數(shù)提交即可,后者同理。
3)后門賬戶
這個(gè)得問(wèn)AceNet了
不知道NFE2080設(shè)備中有沒(méi)后門賬戶,等哪天網(wǎng)管忘記密碼才能驗(yàn)證嗎?
, 0, 0); ">我猜也會(huì)有~
0×04漏洞修復(fù) 1)apache列目錄
修改httpd.conf
找到下面這一句刪除掉Indexes即可。
Options Indexes FollowSymLinks
更多apache安全加固請(qǐng)參考http://www.itleaf.info/?p=76
2)爆密碼
這些文件雖然設(shè)置了驗(yàn)證,但是不太完美,至于解決方案,我太菜了,無(wú)方案 = =、
3)后門賬戶、phpinfo
刪之
總結(jié):拿下這家伙可以給自己設(shè)置帶寬,查看網(wǎng)絡(luò)數(shù)據(jù)包哦

						
						

						
						

					

					
					

						
					

					

					

						
相關(guān)文章

						
					

					

						
					

					
					

						
最新評(píng)論