[solved] UNC für Ressourcen im Internet?

boehmi

New member
Hi Folks,

auf meine Frage hat mich die gestrige Veröffentlichung des javaws Exploits gebracht:
Artikel: http://lists.grok.org.uk/pipermail/full-disclosure/2010-April/074036.html
Demo Exploit: http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Dabei wird der java VM über java WS also eine jar untergeschoben die auf einem Remoterechner liegt.
So nun unterstützt die javavm ansich die Ausführung von remote-jars ja gar nicht, sondern eben nur lokale bzw. über Netzwerkfreigaben zugreifbare.
Deshalb hat er dort den Pfad zu seinem Webspace, auf dem eine jar liegt, als UNC angegeben (siehe Demo Code):
\\lock.cmpxchg8b.com\calc.jar

Wenn ich den o.g. UNC im Windows Explorer eingebe kann er, wie erwartet, nicht darauf zugreifen, der Server hat auch keine Sambafreigaben ins Internet geroutet.
Allerdings funktioniert der Demo Exploit einwandfrei (auf Win) und ich verstehe nicht warum.
Ich dachte UNCs gehen nur im LAN ?

Habt ihr eine Erklärung?

//Nachtrag: Wenn ich das calc.jar file auf meinen Webserver lege funktioniert es nicht o_O

Gruß
 
Zuletzt bearbeitet:
S

storm_chaser

Guest
Wenn ich den o.g. UNC im Windows Explorer eingebe kann er, wie
Ich dachte UNCs gehen nur im LAN ?

Habt ihr eine Erklärung?

//Nachtrag: Wenn ich das calc.jar file auf meinen Webserver lege funktioniert es nicht o_O

Gruß
Hallo boehmi,

ohne die Beispiele jetzt gelesen zu haben: Grundsätzlich funktioniert der Zugriff auf smb shares über LAN Grenzen hinweg, da smb ein application layer protocol ist.

Grundvoraussetzung ist die Erreichbarkeit von Port TCP:445 und vielleicht noch 139. Kannst Du diese auf Deinem Server erreichen?
 

boehmi

New member
Edit:

Ok hat sich geklärt, man muss den Apache für WebDAV konfigurieren, dann kann man per UNC auf dessen Dateien zugreifen
 
Zuletzt bearbeitet:
Oben