有这样一种视频,它极其诱人,你无法抗拒它的诱惑,点击。在一阵等待之后,你会觉察到刚才看到的只是“海市蜃楼”,此时,你已身处深不见底的“瓮”中。
RealPlayer是大家常用的媒体播放器,用户非常多,因此它一旦出现漏洞,必定会有很多人遭到攻击。以前RealPlayer Server就曾爆出过一个远程溢出漏洞,使得许多影视网站遭到攻击。如今,当大家已淡忘上次的漏洞灾害所带来的痛苦时,新版RealPlayer中又出现了溢出漏洞。
现在,众多“黑客”已蠢蠢欲动,期待利用RealPlayer的溢出漏洞,练练攻击技术,抓几只肉鸡,留着以后入侵时……
解密漏洞
“.smil”漏洞让RealPlayer“受伤”
这次出现的溢出漏洞全名为“RealNetworks RealPlayer .smil文件处理缓冲区溢出漏洞”。RealPlayer处理“.smil”文件的某些属性字段时,未对拷贝操作中的一些字符串作严格的限制,因此存在缓冲区溢出漏洞。攻击者可通过精心构造“.smil”文件使RealPlayer执行任意恶意指令,从而入侵并控制被溢出者的电脑。(本文为WWW.SQ120.COM电脑知识网推荐文章)
提示:“.smil”文件是RealPlayer的一种可播放的文件格式,在“.smil”文件中包含了真实的影片文件地址,以及一些相应的播放设置。www.ItcOmPutEr.CoM.Cn当用RealPlayer打开这个文件时,会自动连接文件中真实的影片链接地址,播放相应的影片。
这个漏洞存在于RealPlayer的各个版本中,受影响的版本包括“Windows RealPlayer 10.5 (6.0.12.1040-1056)”、“Windows RealPlayer 10”、“Windows RealOne Player v2 (6.0.11.853 - 872)”、“Windows RealOne Player v2 (6.0.11.818 - 840)”等。
漏洞是怎么形成的
首先,我们来构造一个存在溢出漏洞的“.smil”文件。我们不用手动构造一个“.smil”文件,要知道在网上有更为简单、直接的漏洞利用程序。下载“.smil”溢出漏洞利用程序 “real.exe”(下载地址:http://www.qiangu.net/user/heibaisoft/tools/nuke/real-smil.rar)。
磨刀不误砍柴工,在入侵之前,我们先来了解一下real是怎么进行攻击的。
打开命令提示符窗口,进入溢出程序所在的文件夹。输入“real.exe”,可看到溢出程序的使用格式,real的使用格式为“real.exe ”。
RealPlayer溢出与前段时间流行的图片溢出类似,都是先生成一个带溢出攻击功能的媒体文件,这里是生成一个RealPlayer专用的“.smil”影视文件,因此可直接在“real.exe”后跟一个后缀名为“.smil”的文件名。在此输入“real.exe test.smil”命令并执行后即可生成一个带溢出攻击性的媒体文件“test.smil”,只要有人用存在漏洞的Realplayer程序打开这个媒体文件,就会造成溢出并自动开放本机的13579端口。
黑客是怎么做的
本地溢出攻击试验
现在,让我们直接在本机上双击“test.smil”,将会自动运行RealPlayer播放该文件。RealPlayer打开之后过一段时间就会死掉。此时在命令提示符窗口中输入命令“netstat -an”,可以看到当前系统中打开的端口列表,在端口列表中可看到13579端口已经开放。
此时,直接使用NC或Telnet就可以登录这个端口。我们在此输入“telnet 192.168.1.11 13579”命令。由于我们是在本机上进行试验,因此“192.168.1.11”为本机的IP地址,在实际的入侵中可换成运行了溢出文件的远程主机的IP地址。
执行命令后,不需要输入密码即可连接本机的13579端口,获得一个具有System系统权限的溢出命令窗口。可以进行添加账号、提升账户权限等操作。
远程溢出利用分析
从本机上的试验中可以看出,我们构造的“.smil”文件在本地可以成功地溢出,现在可以考虑如何利用该文件进行远程溢出攻击了。
利用RealPlayer的“.smil”溢出漏洞进行远程攻击,既简单又困难。说它简单,是因为整个攻击的过程很简单,让远程主机打开已制作好的溢出性“.smil”文件,然后用Telnet连接溢出端口就行了,没有太多复杂的操作步骤。说它困难,在于如何“引诱”别人打开已制作好的“.smil”文件。在此为大家介绍两种非常典型的方法。
1.直接运行法
这种方法很简单,为溢出文件取一个具有诱惑性的名字,比如“激情XXX”一类的。然后将该文件通过邮件或聊天软件发送给对方。意志薄弱的人一定禁不住诱惑,会打开这个“视频文件”,那么这个人就中招了。
2.网站攻击法
所谓的网站攻击法,就是将具有溢出性的“.smil”文件链接放入网站中,同样加上诱人的影片介绍。至于添加“.smil”文件的网站,可以自己创建,也可通过入侵其他影视网站服务器,改写其中的“.smil”文件达到目的。例如,我们获得一个Webshell后,可以通过海阳顶端网(如下图所示)或者冰狐浪子ASP木马,直接修改网站中的“.smil”媒体播放文件,将溢出代码添加到文件中,或者直接用已经生成的溢出媒体文件替换网站中的文件。
用户上网时打开了这个“诱人”的视频文件,就会遭到溢出攻击。如果存放该视频文件的网站的访问人数较多,而且该视频文件比较受欢迎的话,一定会有很多人中招。我们只需要定期用X-Scan扫描器扫描一下指定范围的IP地址,只要查到开放了“13579”端口的IP地址,那么这个IP地址所对应的主机就会成为我们的笼中“肉鸡”。
由于带溢出攻击性的“.smil”文件是一个播放文件,集成在网页中后,不像一般的网页木马会被一些杀毒软件所查杀。同时,一般用户也不会对一个可播放的媒体文件过于留心,因此攻击者很容易通过网页的方式进行传播攻击。由此可见,RealPlayer“.smil”溢出漏洞的危害性非常大,普通用户应该加强防范意识,赶快打上该软件的补丁,不要为了那“诱人”的视频文件而忽略了安全。
小知识 溢出原理
我们可以利用溢出程序生成一个溢出媒体文件,想知道这个文件中到底存在着什么秘密吗?它是怎样利用漏洞造成溢出的呢?让我们将文件打开看一看吧。
先用记事本打开已生成的test.smil,可以看到“.smil”文件的内容(如下图所示)。要触发RealPlayer的这个溢出漏洞,攻击者需要构造一个有效的“.smil”文件。
在该文件中最重要的部分就是“”,其中“***”代表大于256字节的字符,这样才能导致栈破坏而产生溢出,溢出成功后系统的13579端口会被打开。
只要理解了“.smil”文件的制作原理,谁都可以手动编写这样的文件,或在正常的“.smil”文件中添加溢出代码,打造具有攻击性的.smil文件。
如何安装RealServer服务器软件 问:RealServer服务器软件应该如何下载与安装?
答:目前Real server已经推出了Helix Universal Basic Server版本,通过在线注册获得注册码可以免费使用一年。该版本可在 RealNetworks 的网站下载,也可以到以下的地址直接下载:http://licensekey.realnetworks.com/rnforms/products/servers/eval/index.html?ulf=b。当打开上述地址时,页面上要求填写一些个人资料。需要特别注意的是,在填E-mail时,一定要写一个可靠的邮箱地址,因为系统要发送一个授权码(License Key),以便软件安装完成后能够在服务器上使用。
下载完成后,先打开刚才下载软件时填写的信箱,把信箱中收到的授权码用Winzip解压到一某个目录中。然后双击下载的文件,就可以自解压安装了。安装Real Server的过程和一般的软件安装差不多,在自解压完成后要填写授权码,在“License File Location”下面填写授权码解压后保存的目录与文件名。本文为WWW.SQ120.COM电脑知识网推荐
点击“Next”按钮,选择安装目录。接受协议后,要求填写用户名(Usename)和密码(Password),因为安装的Realserver是一套影音服务器软件,由系统管理者(Administrator)登录进行管理,例如在这里把username 和 password都设置为“shining”。
在窗口中会让用户键入一个端口号,这个端口将授权给PNA连接,这个连接地址以“PNA://”开头。下面的“7070”是安装默认的PNA连接端口号,不用修改,紧接着在后面的安装中要设置RTSP连接、HTTP连接、MMS连接的端口号,这些都不要修改,保持默认项不变。最后一步会弹出一个对话框,在“Install Helix Server a NT service”前面要打上“√”。
完成安装后,桌面上自动生成两个图标,一个是Helix Server(流媒体服务),另一个是Helix Server Administrator(流媒体服务管理者)。
网内遥控RealPlayer
在《电脑报》2004年第45期,曾经介绍过如何在局域网内控制某台电脑的Winamp播放器播放音乐,受到很多朋友的欢迎。今天,笔者给大家介绍如何在局域网内控制其他电脑中的RealPlayer来播放音乐。在此,我们需要一款名叫“远程播放器”的软件(下载地址:http://www.skycn.com/soft/21145.html)。
该软件基于RealPlayer播放器运行。所以,在安装该软件之前,你必须确保你的系统中已经安装了RealPlayer 8.0以上版本的播放器。在确保已经安装了RealPlayer播放器的前提下,将该软件安装到控制和被控制的两台电脑上即可开始使用。
1.连接网内被控计算机
双击桌面的“网上邻居”,打开另一台也安装了远程播放器的计算机,如果提示需要访问密码,就输入正确的网络访问密码,并且勾选“记住我的密码”项。在另一台电脑上按照同样的方法访问对方的系统,并保证双方能够互访。
完成以上准备工作之后,在要实施“遥控”的一端(A机),启动“遥控”程序并右键点击系统托盘区中的程序图标,选择“恢复窗口”,然后在菜单中点击“切换连接→新建连接”,打开如图1所示的窗口。在“机器名称”栏中输入该机器的机器名,接着点击“远程控制”按钮。
图1
在被控制电脑(B机)中也要启动远程播放器并且按同样的方法设置机器名,不过你要注意一点,这两台电脑使用的端口号顺序要相反才行。A机中的本地端口为“1024”,远程端口为“1023”,而B机的本地端口则要变为“1023”,远程端口为“1024”。
2.添加播放列表
在进行远程控制播放之前,还必须添加播放列表。
在要实施“遥控”的计算机中单击“添加列表”按钮,将音乐添加到播放列表中即可。如果你想使受控方计算机也能播放这些音乐,你必须保证这些音乐能被受控方计算机访问。对此,笔者提供给大家的方案是将音乐文件夹共享出来,然后在远程播放器中点击“添加列表”按钮,并在“网上邻居”中找到自己的计算机,打开共享的音乐文件夹将音乐添加进去。最后,在远程播放器的菜单中点击“网络控制→发送列表”,将已经添加完毕的播放列表发送到受控计算机中,接下来就可以实现远程遥控并播放音乐了。
3.远程播放
有了上面的准备工作,现在就可以在控制机上实现远程播放的目的了。在远程播放器主窗口中点击“网络控制→远程播放”,被控方电脑即可开始播放音乐(图2)。
图2
另外,你还可以利用该软件远程控制对方电脑,依次点击“网络控制→远程屏幕→屏幕控制”,在双方建立连接之后即可在实施“遥控”的计算机上轻松自如地控制对方的电脑了。
编后:实现异地播放音乐,不仅可以节省资源(例如,多台电脑可以共用一个音箱设备),更能省去“千里迢迢”跑到另一台电脑上播放歌曲的麻烦。如果大家经常为这些事犯愁,不妨试试这款远程播放器。
From:http://www.itcomputer.com.cn/Article/Network/201309/1035.html