Aglimpse

Aglimpse основывается на использовании CGI и в случае успеха позволяет запуск любых команд.

Описание эксплоита

• Название: Aglimpse.

• Варианты: отсутствуют.

• Операционная система: Системы UNIX.

• Протоколы/службы: Порт 80 HTTP.

Aglimpse — это CGI-сценарий, который упрощает добавление новых функций в Web-страницами. CGI — это спецификация взаимодействия программ с Web-страницами. Пр грамма aglimpse может быть использована взломщиком для запуска любой команды на сервере жертвы. При этом команды запускаются с теми же полномочиями, что и Web-сервер. Сам по себе данный эксплоит не влияет на работу сервера или операционной системы. Однако он позволяет проникнуть в систему, чтобы собрать информацию или найти ущерб системе.

Сценарий aglimpse входит в состав пакетов GlimpseHTTP и WebGlimpse. Приведённые ниже версии данного пакета подвержены действию этого эксплоита:

• GlimpseHTTP 2.0 и более ранние версии;

• WebGlimpse 1.5 и более ранние версии,

Что такое CGI-программа?

CGI (Common Gateway Interface — общий интерфейс шлюзов) — это спецификация взаимодей вия программ, запускаемых сервером с Web-страницами. CGI-программой может быть любая откомпилированная программа или сценарий, запускаемый на сервере. Спецификация CGI оговаривает действия по вызову программы с Web-страницы. CGI-программы запускаются клитом, однако выполняются на сервере.

Клиент производит обращение к странице, содержащей вызфв программы. Обычно вызов CGJE программы происходит после заполнения HTML-формы. Путь к программе указывается в URL,в теле запроса клиента. Результаты выполнения этой программы передаются клиенту.

CGI-программы часто используются для извлечения данных из формы, обработки этих данных и

возврата результатов клиенту. Для этого броузер клиента считывает информацию из формы и

пересылает данные в виде строки, которая обрабатывается CGI-программой.

CGI-программа, в свою очередь, передает информацию другим программам (например, выполняет запросы к базам данных) и создает ответ в формате HTML. Затем сервер пересылает эту страницу броузеру клиента.Таким образом сервер выполняет CGI-приложение и пересылает результаты броузеру клиента.

Запрос на выполнение CGI-приложения может прийти от любого клиента, который имеет право выполнять этот запрос. Иногда право на вызов CGI имеет ограниченное количество пользователей, однако обычно вызвать CGI может кто угодно. Таким образом, применяя CGI, вы фактически любому пользователю позволяете обращаться к вашей системе и запускать в ней программы .

Поскольку Web-сервер выполняет сценарий от имени пользователя, этот сценарий имеет те же полномочия, что и Web-сервер. В некоторых системах Web-сервер имеет полномочия cynepпользователя, а иногда права Web-сервера ограничены. Даже если процесс не имеет полномочий суперпользователя, взломщик может воспользоваться другими эксплоитами, чтобы получить такие полномочия.