六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

　　由于Windows NT/2000的普及率和市場占有率比較高，所以很容易使它成為很多黑客攻擊的目標。目前，Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq緩沖區溢出漏洞、Microsoft IIS CGI文件名錯誤解碼漏洞、MSADCS RDS弱點漏洞、FrontPage服務器擴展和.Printer漏洞等等。下面筆者將對這些漏洞的原理、危害程度、檢測和解決辦法分別進行介紹。

　　一、Unicode漏洞

　　1.漏洞危害

　　在Unicode字符解碼時，IIS 4.0/5.0存在一個安全漏洞，導致用戶可以遠程通過IIS執行任意命令。當用戶用IIS打開文件時，如果該文件名包含Unicode字符，系統會對其進行解碼。如果用戶提供一些特殊的編碼，將導致IIS錯誤地打開或者執行某些Web根目錄以外的文件。未經授權的用戶可能會利用IUSR_machinename賬號的上下文空間訪問任何已知的文件。該賬號在默認情況下屬于Everyone和Users組的成員，因此任何與Web根目錄在同一邏輯驅動器上的能被這些用戶組訪問的文件都可能被刪除、修改或執行。通過此漏洞，您可查看文件內容、建立文件夾、刪除文件、拷貝文件且改名、顯示目標主機當前的環境變量、把某個文件夾內的全部文件一次性拷貝到另外的文件夾去、把某個文件夾移動到指定的目錄和顯示某一路徑下相同文件類型的文件內容等等。

　　2.漏洞成因

　　Unicode漏洞的成因可大致歸結為: 從中文Windows IIS 4.0+SP6開始，還影響中文Windows 2000+IIS 5.0、中文Windows 2000+IIS5.0+SP1。臺灣繁體中文也同樣存在這樣的漏洞。它們利用擴展Unicode字符(如利用“../”取代“/”和“\”)進行目錄遍歷漏洞。據了解，在Windows NT中編碼為%c1%9c，在Windows 2000英文版中編碼為%c0%af。

　　3.漏洞檢測

　　首先，對網絡內IP地址為*.*.*.*的Windows NT/2000主機，您可以在IE地址欄輸入http:// *.*.*.*/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir(其中%c1%1c為Windows 2000漏洞編碼，在不同的中，您可使用不同的漏洞編碼)，如漏洞存在，您還可以將Dir換成Set和Mkdir等命令。

　　其次，您要檢測網絡中某IP段的Unicode漏洞情況，可使用有如Red.exe、SuperScan、RangeScan掃描器、Unicode掃描程序Uni2.pl及流光Fluxay4.7和SSS等掃描軟件來檢測。

　　4.解決方法

　　若網絡內存在Unicode漏洞，可采取如下方法進行補救:

　　(1)限制網絡用戶訪問和調用CMD命令的權限;

　　(2)若沒必要使用SCRIPTS和MSADC目錄，刪除或改名;

　　(3)安裝Windows NT系統時不要使用默認WINNT路徑，您可以改為其他的文件夾，如C:\mywindowsnt;

　　(4)用戶可從如下地址下載Microsoft提供的補丁:http://www.microsoft.com/ntserve ... q269862/default.asp為IIS 4.0的補丁地址，http://www.microsoft.com/windows ... q269862/default.asp為IIS 5.0補丁地址。

　　二、.ida/.idq緩沖區溢出漏洞

　　1.漏洞危害及成因

　　作為安裝IIS過程的一部分，系統還會安裝幾個ISAPI擴展.dlls，其中idq.dll是Index Server的一個組件，對管理員腳本和Internet數據查詢提供支持。但是，idq.dll在一段處理URL輸入的代碼中存在一個未經檢查的緩沖區，攻擊者利用此漏洞能導致受影響服務器產生緩沖區溢出，從而執行自己提供的代碼。更為嚴重的是，idq.dll是以System身份運行的，攻擊者可以利用此漏洞取得系統管理員權限。

　　2.解決方法

　　用戶可以分別到http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833和http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800處下載補丁，或刪除對.idq和.ida的腳本映射。如果其他系統組件被增刪，有可能導致該映射被重新自動安裝。

　　注意:安裝Index Server或Index Services而沒有安裝IIS的系統無此漏洞;另外，即使Index Server/Indexing Service沒有開啟，但是只要對.idq或.ida文件的腳本映射存在，攻擊者也能利用此漏洞。受影響平臺有Windows NT 4.0、Windows 2000、Windows XP beta; 受影響的版本有Microsoft Index Server 2.0、Indexing Service in Windows 2000。