Windows 2000漏洞集锦4

原创 2001年07月24日 22:23:00
IIS服务泄漏文件内容

  这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件内容被泄漏给远程攻击者。

  Microsoft IIS远东地区版本包括中文(简体/繁体),日文,韩文版,由于特定的文字格式使它们都是使用的双字节编码格式。而当IIS接收到用户提交的一个HTTP请求时,如果文件名中包含非ASCII字符,IIS会检查这个字符是否为双字节编码中的前导字符(例如,日文的前导字符包含两段字符:0x81-0x9F, 0xE0-0xFC)。如果是前导字符,它会继续检查下一个字符是否为结尾字符。如果没有下一个字符,IIS会简单地丢弃这个前导字符,因为它并没有构成一个完整的双字节编码。然而,这种处理将导致IIS打开不同的文件而不是用户在请求中指定的文件。

  攻击者通过提交一个特殊格式的URL, 可以使IIS使用某个ISAPI动态链接库打开某种它所不能解释的类型的文件,并获得该文件的内容。依赖于系统安装的ISAPI应用程序的类型,攻击者可能获得WEB根目录或者虚拟目录下的文件内容,这些文件可以是普通文本文件(.asp, .ini, .asa等等),也可以是二进制文件(.exe等等)。

  黑客们会使用Unicode的方法利用这个漏洞:

  Unicode(统一的字符编码标准, 采用双字节对字符进行编码)可以说是近一段时期以来最为流行的攻击入侵手段,仅国内近期就有江民公司等几个大的网站被这种入侵手段攻击。那我们就来谈一下这个很容易的利用Unicode漏洞配合IIS的漏洞进行入侵吧。

  上面我们提到过由于某些双字节的Windows2000在处理某些特殊字符时与英文版本不同,然而利用这种IIS的漏洞,攻击者就可以通过这些特殊字符绕过IIS的目录审计远程执行任意命令。

http://server/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/

  黑客们其实只要下面两句很简单的指令绕过IIS的审计就能够对网站的页面进行改写,所谓的黑了一个网站就是这么的简单。

http://server/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:/winnt/system32/cmd.exe+d:/inetpub/scripts/123.exe
http://server/scripts/123.exe?/c+echo+黑掉啦?+>+c:/inetpub/wwwroot/default.asp

  这个问题已经在IIS 4.0 + SP6中得到解决,然而微软却让它在IIS 5.0中再度出现。

  但该漏洞不会影响包括英语版在内的其他语言版本的IIS 4.0/5.0。

Windows 2000漏洞集锦

Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky1 2 3 4 5  下一页  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软...
  • morningbird
  • morningbird
  • 2001年07月24日 22:21
  • 1322

Windows系统漏洞学习总结

Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Uni...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年04月01日 19:00
  • 2405

Windows系统SMB/RDP远程命令执行漏洞

介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考...
  • god_7z1
  • god_7z1
  • 2017年05月01日 23:35
  • 5556

Windows 2000 SP4 内核调试初窥

今天又试了两个 Windows 版本。首先尝试的是虚拟机上安装的 Windows 2000 RTM,也是用 WinDbg 连接到它的 COM2 口的命名管道上进行调试(在 Virtual PC 上指定...
  • r_mosaic
  • r_mosaic
  • 2012年07月22日 15:48
  • 871

Windows 2000 API超级宝典(PDF+源码)4

  • 2008年09月06日 22:51
  • 10.86MB
  • 下载

windows 2000/xp驱动开发书籍的实例4

  • 2007年12月22日 00:34
  • 4.44MB
  • 下载

Windows 2000 内部揭密 P4

  • 2008年04月22日 13:43
  • 5MB
  • 下载

windows 2000XP API 中C++线程池编程实现异步数据插库

大家都知道使用线程实现异步函数操作,尤其是顺序执行需要消耗大量时间的时候;而线程池是为了解决频繁启动和撤销线程所带来的系统开销以及引发的一系列内存出错的问题(当时频繁启用程经常遇到的问题);然后就有了...
  • z398173593
  • z398173593
  • 2011年10月08日 15:51
  • 507

封送处理您的数据:利用 COM 和 Windows 2000 的高效传输数据的技术

From: http://blog.csdn.net/zhoujianhei/article/details/1844319 摘要 您所选择的数据传输方式在分布式应用程序中是非常重要的。Wi...
  • JoeBlackzqq
  • JoeBlackzqq
  • 2011年12月25日 22:08
  • 1298

Windows 2000/XP/2003 下 IIS/Apache+PHP+MySQL+Zend Optimizer+phpMyAdmin安装配置

Windows 2000/XP/2003 下 IIS/Apache+PHP+MySQL+Zend Optimizer+phpMyAdmin安装配置 一、软件准备: Apache(2.0.5...
  • shenx99
  • shenx99
  • 2011年11月23日 16:48
  • 663
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows 2000漏洞集锦4
举报原因:
原因补充:

(最多只允许输入30个字)