0x00AceNet简介

0×01环境概述

0×02漏洞概述

0×03后门分析

0×04漏洞修复

作者:itleaf

0x00AceNet简介 AceNet Technology Inc. 成立于2003年，总部位于在美国硅谷，是全球领先的应用层流量分析控制和安全管理的系统供应商。神州数码是AceNet中国区总代理。

AceReporter 是网络流量采集统计，用户网络行为分析的一套软件系统。与 AceNet AG 系列产品强大的日志和过滤功能相结合， 可以提供丰富的统计数据和报告去帮助 IT 管理者解决网络中存在的问题并针对问题作出正确的判断。

主要功能

1)流量统计

丰富的网络流量统计信息包括：IP 统计、IP 组统计和服务统计。IT 管理者可以很容易查看独立 IP 地址、地址组和网络服务之间的关联。

2)完整的网络会话日志

通过检查完整的会话日志，IT 管理者可以跟踪任何不规则操作。AceReporter 不仅显示源/目的 IP 地址、协议和端口、同时也会显示七层应用名称。

3)用户网络行为分析

作为一个强大的日志分析工具，AceReporter 也为 IT 管理者提供流量审核的功能。同 AG 系列产品一同运行， AceReporter 可以记录用户 URL 日志、邮件日志、FTP 日志、IM 日志等

0×01环境概述 AG1000(E) 性能 2 Gbps 并发连接数(1) 512K(1M) 策略数 16K 百兆以太网接口 8 千兆以太网接口(2) 0-2(2-4)

windows2003 Apache/2.2.8 (Win32) PHP/5.2.3 mysql AceReporter版本:3.1.7_patch6 NFE2080

0×02漏洞概述 1）列目录

不知道是不是我这个特例，没机会验证~

2）爆NFE2080 mysql密码

3）爆AceReporter web端密码

4）后门账户

得说到本文起因了

网管忘记AceReporter web端登录密码，神州数码技术人员也不会解决，然后问我~无非就是update，弱爆了！root密码存储于AceReporter 配置文件中 root连接mysql = =、

无意 select * from xx;

debugger a7991bf307bd953adf020adcd8itleaf //和谐下把，密文至今未解出

5)phpinfo

php配置信息 http://target/systemdata/systeminfo.php

0×03漏洞分析 1）列目录

弱爆了，无非就是apache的配置问题

2）爆密码

AceNet产品支持AceReporter设备中，AceReporter存储有流控设备的数据库配置文件，AceReporter web端支持查/改配置,本来是不会显示密码的，修改参数提交即可，后者同理。

3）后门账户

这个得问AceNet了

不知道NFE2080设备中有没后门账户，等哪天网管忘记密码才能验证吗？

, 0, 0); ">我猜也会有~

0×04漏洞修复 1）apache列目录

修改httpd.conf

找到下面这一句删除掉Indexes即可。

Options Indexes FollowSymLinks

更多apache安全加固请参考http://www.itleaf.info/?p=76

2）爆密码

这些文件虽然设置了验证，但是不太完美，至于解决方案，我太菜了，无方案 = =、

3）后门账户、phpinfo

删之

总结：拿下这家伙可以给自己设置带宽，查看网络数据包哦