[HaBo]

boehmi · 10.04.10, 14:37

Hi Folks,

auf meine Frage hat mich die gestrige Veröffentlichung des javaws Exploits gebracht:
Artikel: http://lists.grok.org.uk/pipermail/f...il/074036.html
Demo Exploit: http://lock.cmpxchg8b.com/bb5eafbc6c.../testcase.html

Dabei wird der java VM über java WS also eine jar untergeschoben die auf einem Remoterechner liegt.
So nun unterstützt die javavm ansich die Ausführung von remote-jars ja gar nicht, sondern eben nur lokale bzw. über Netzwerkfreigaben zugreifbare.
Deshalb hat er dort den Pfad zu seinem Webspace, auf dem eine jar liegt, als UNC angegeben (siehe Demo Code):
\\lock.cmpxchg8b.com\calc.jar

Wenn ich den o.g. UNC im Windows Explorer eingebe kann er, wie erwartet, nicht darauf zugreifen, der Server hat auch keine Sambafreigaben ins Internet geroutet.
Allerdings funktioniert der Demo Exploit einwandfrei (auf Win) und ich verstehe nicht warum.
Ich dachte UNCs gehen nur im LAN ?

Habt ihr eine Erklärung?

//Nachtrag: Wenn ich das calc.jar file auf meinen Webserver lege funktioniert es nicht o.O

Gruß

11.04.10, 14:47

Zitat:

Zitat von boehmi

Wenn ich den o.g. UNC im Windows Explorer eingebe kann er, wie
Ich dachte UNCs gehen nur im LAN ?

Habt ihr eine Erklärung?

//Nachtrag: Wenn ich das calc.jar file auf meinen Webserver lege funktioniert es nicht o.O

Gruß

Hallo boehmi,

ohne die Beispiele jetzt gelesen zu haben: Grundsätzlich funktioniert der Zugriff auf smb shares über LAN Grenzen hinweg, da smb ein application layer protocol ist.

Grundvoraussetzung ist die Erreichbarkeit von Port TCP:445 und vielleicht noch 139. Kannst Du diese auf Deinem Server erreichen?

HaBo Ads

boehmi · 11.04.10, 15:01

Edit:

Ok hat sich geklärt, man muss den Apache für WebDAV konfigurieren, dann kann man per UNC auf dessen Dateien zugreifen

11.04.10, 16:25

Zitat:

Zitat von boehmi

Edit:

Ok hat sich geklärt, man muss den Apache für WebDAV konfigurieren, dann kann man per UNC auf dessen Dateien zugreifen

Und der läuft auf TCP:80 über http ^^. Merkwürdiges Ding würde ich sagen. hm...

Empfehlung

10.04.10, 14:37	#1 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	[solved] UNC für Ressourcen im Internet? Hi Folks, auf meine Frage hat mich die gestrige Veröffentlichung des javaws Exploits gebracht: Artikel: http://lists.grok.org.uk/pipermail/f...il/074036.html Demo Exploit: http://lock.cmpxchg8b.com/bb5eafbc6c.../testcase.html Dabei wird der java VM über java WS also eine jar untergeschoben die auf einem Remoterechner liegt. So nun unterstützt die javavm ansich die Ausführung von remote-jars ja gar nicht, sondern eben nur lokale bzw. über Netzwerkfreigaben zugreifbare. Deshalb hat er dort den Pfad zu seinem Webspace, auf dem eine jar liegt, als UNC angegeben (siehe Demo Code): \\lock.cmpxchg8b.com\calc.jar Wenn ich den o.g. UNC im Windows Explorer eingebe kann er, wie erwartet, nicht darauf zugreifen, der Server hat auch keine Sambafreigaben ins Internet geroutet. Allerdings funktioniert der Demo Exploit einwandfrei (auf Win) und ich verstehe nicht warum. Ich dachte UNCs gehen nur im LAN ? Habt ihr eine Erklärung? //Nachtrag: Wenn ich das calc.jar file auf meinen Webserver lege funktioniert es nicht o.O Gruß Geändert von boehmi (11.04.10 um 16:09 Uhr)

11.04.10, 15:01	#3 (permalink)
boehmi Themenstarter Registriert seit: 11.08.05 Likes: 0	Edit: Ok hat sich geklärt, man muss den Apache für WebDAV konfigurieren, dann kann man per UNC auf dessen Dateien zugreifen Geändert von boehmi (11.04.10 um 16:09 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln


HaBo Ads HaBOT

[HaBo]

[solved] UNC für Ressourcen im Internet?