AceNet AceRepoter软件的简单漏洞分析(图文)
0x00AceNet简介<br />0×01环境概述<br />0×02漏洞概述<br />0×03后门分析<br />0×04漏洞修复<br />作者:itleaf<br />0x00AceNet简介 AceNet Technology Inc. 成立于2003年,总部位于在美国硅谷,是全球领先的应用层流量分析控制和安全管理的系统供应商。神州数码是AceNet中国区总代理。<br />AceReporter 是网络流量采集统计,用户网络行为分析的一套软件系统。与 AceNet AG 系列产品强大的日志和过滤功能相结合, 可以提供丰富的统计数据和报告去帮助 IT 管理者解决网络中存在的问题并针对问题作出正确的判断。<br /><img style="BORDER-BOTTOM: rgb(221,221,221) 1px solid; BORDER-LEFT: rgb(221,221,221) 1px solid; PADDING-BOTTOM: 4px; BACKGROUND-COLOR: rgb(255,255,255); MARGIN: 10px 0px; PADDING-LEFT: 4px; PADDING-RIGHT: 4px; MAX-WIDTH: 610px; HEIGHT: auto; FONT-SIZE: 13px; VERTICAL-ALIGN: baseline; BORDER-TOP: rgb(221,221,221) 1px solid; BORDER-RIGHT: rgb(221,221,221) 1px solid; PADDING-TOP: 4px; background-origin: initial; background-clip: initial" class="alignnone size-full wp-image-158" title="ace1" alt="\" width="540" height="274" src="https://img.jbzj.com/file_images/article/201205/2012052813355311.jpg" /><br />主要功能<br />1)流量统计<br />丰富的网络流量统计信息包括:IP 统计、IP 组统计和服务统计。IT 管理者可以很容易查看独立 IP 地址、地址组和网络服务之间的关联。<br />2)完整的网络会话日志<br />通过检查完整的会话日志,IT 管理者可以跟踪任何不规则操作。AceReporter 不仅显示源/目的 IP 地址、协议和端口、同时也会显示七层应用名称。<br />3)用户网络行为分析<br />作为一个强大的日志分析工具,AceReporter 也为 IT 管理者提供流量审核的功能。同 AG 系列产品一同运行, AceReporter 可以记录用户 URL 日志、邮件日志、FTP 日志、IM 日志等<br /><img style="BORDER-BOTTOM: rgb(221,221,221) 1px solid; BORDER-LEFT: rgb(221,221,221) 1px solid; PADDING-BOTTOM: 4px; BACKGROUND-COLOR: rgb(255,255,255); MARGIN: 10px 0px; PADDING-LEFT: 4px; PADDING-RIGHT: 4px; MAX-WIDTH: 610px; HEIGHT: auto; FONT-SIZE: 13px; VERTICAL-ALIGN: baseline; BORDER-TOP: rgb(221,221,221) 1px solid; BORDER-RIGHT: rgb(221,221,221) 1px solid; PADDING-TOP: 4px; background-origin: initial; background-clip: initial" class="alignnone size-full wp-image-159" title="AceReporter_2" alt="\" width="472" height="323" src="https://img.jbzj.com/file_images/article/201205/2012052813355312.jpg" /><br /><img style="BORDER-BOTTOM: rgb(221,221,221) 1px solid; BORDER-LEFT: rgb(221,221,221) 1px solid; PADDING-BOTTOM: 4px; BACKGROUND-COLOR: rgb(255,255,255); MARGIN: 10px 0px; PADDING-LEFT: 4px; PADDING-RIGHT: 4px; MAX-WIDTH: 610px; HEIGHT: auto; FONT-SIZE: 13px; VERTICAL-ALIGN: baseline; BORDER-TOP: rgb(221,221,221) 1px solid; BORDER-RIGHT: rgb(221,221,221) 1px solid; PADDING-TOP: 4px; background-origin: initial; background-clip: initial" class="alignnone size-full wp-image-160" title="ace3" alt="\" width="348" height="220" src="https://img.jbzj.com/file_images/article/201205/2012052813355313.jpg" /><br />0×01环境概述 AG1000(E) 性能 2 Gbps 并发连接数(1) 512K(1M) 策略数 16K 百兆以太网接口 8 千兆以太网接口(2) 0-2(2-4)<pre></pre>
windows2003 Apache/2.2.8 (Win32) PHP/5.2.3 mysql AceReporter版本:3.1.7_patch6 NFE2080
<pre></pre>
0×02漏洞概述 1)列目录<br />不知道是不是我这个特例,没机会验证~<br /><img width="593" height="969" alt="" src="https://img.jbzj.com/file_images/article/201205/2012052813355314.png" /><br />2)爆NFE2080 mysql密码<br /><img class="alignnone size-full wp-image-163" alt="\" width="1642" height="153" src="https://img.jbzj.com/file_images/article/201205/2012052813355315.png" /><br />3)爆AceReporter web端密码<br /><img class="alignnone size-full wp-image-164" alt="\" width="1886" height="155" src="https://img.jbzj.com/file_images/article/201205/2012052813355316.png" /><br />4)后门账户<br />得说到本文起因了<br />网管忘记AceReporter web端登录密码,神州数码技术人员也不会解决,然后问我~无非就是update,弱爆了!root密码存储于AceReporter 配置文件中 root连接mysql = =、<br />无意 select * from xx;<br />debugger a7991bf307bd953adf020adcd8itleaf //和谐下把,密文至今未解出<br />5)phpinfo<br />php配置信息 http://target/systemdata/systeminfo.php<br />0×03漏洞分析 1)列目录<br />弱爆了,无非就是apache的配置问题<br />2)爆密码<br />AceNet产品支持AceReporter设备中,AceReporter存储有流控设备的数据库配置文件,AceReporter web端支持查/改配置,本来是不会显示密码的,修改参数提交即可,后者同理。<br />3)后门账户<br />这个得问AceNet了<br />不知道NFE2080设备中有没后门账户,等哪天网管忘记密码才能验证吗?<br />, 0, 0); ">我猜也会有~<br />0×04漏洞修复 1)apache列目录<br />修改httpd.conf<br />找到下面这一句删除掉Indexes即可。<br />Options Indexes FollowSymLinks<br />更多apache安全加固请参考http://www.itleaf.info/?p=76<br />2)爆密码<br />这些文件虽然设置了验证,但是不太完美,至于解决方案,我太菜了,无方案 = =、<br />3)后门账户、phpinfo<br />删之<br />总结:拿下这家伙可以给自己设置带宽,查看网络数据包哦<br />
頁:
[1]