windows常见漏洞分析(三)
来源:互联网 发布:3d矩阵16元素解析 编辑:程序博客网 时间:2024/05/18 00:58
五、FrontPage 服务器扩展漏洞
1.漏洞危害
该漏洞对网站构成严重威胁,可以让入侵者轻易地获得整个网站的信息。
2.漏洞成因
对于安装Frontpage服务器的网站,通常会在Web目录(缺省)下有若干个以字母“_vti”开头的目录,正是这些目录隐藏了潜在的攻击性。当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时,会得到大量从引擎上返回的信息,这时,给入侵者一可乘之机,使他们得以对服务器进行简单而又反复的攻击。对攻击者来说,此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件,以及通过用_vti_cnf替换index.html,即入侵者能看到该目录下的所有文件,并有可能获得访问权限等。
3.解决方法
如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。
六、.Printer漏洞
1.漏洞危害及成因
此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系(缺省情况下该映射也存在),当远程用户提交对.printer的URL请求时,IIS 5.0会调用Msw3prt.dll解释该请求,加之Msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其“Host:”域包含大约420B的数据,此时在Msw3prt.dll中发生典型的缓冲区溢出,潜在地允许执行任意代码。在溢出发生后,Web服务会停止用户响应,而Windows 2000将接着自动重启它,进而使得系统管理员很难检查到已发生的攻击。
2.漏洞检测
针对.Printer漏洞的检测软件很多,如easyscan(http:// www.netguard.com.cn)、x-scaner(http:// www.xfocus.org )和SSS等。
3.解决方法
可通过安装Microsoft漏洞补丁http://www.microsoft.com/Downloads/...ReleaseID=29321来解决此影响系统的安全问题
- windows常见漏洞分析(三)
- windows常见漏洞分析(一)
- windows常见漏洞分析(二)
- Windows 常见端口漏洞分析
- web漏洞常见分析
- udp_sendmsg漏洞(三)--漏洞利用的源码及分析
- Windows SMB漏洞分析
- 网络安全-常见漏洞与分析
- 常见WEB漏洞原理分析
- WINDOWS密码泄露漏洞分析
- WINDOWS密码泄露漏洞分析
- Windows 内核漏洞 ms08025 分析
- Windows 内核漏洞 ms08025 分析
- 支付漏洞的三种常见类型
- 支付漏洞的三种常见类型
- 支付漏洞的三种常见类型
- PHP程序的常见漏洞攻击分析
- PHP程序的常见漏洞攻击分析
- LoadRunner自动化测试工具的应用(讲稿)
- JS获取字符串实际长度!
- windows常见漏洞分析(一)
- [转]安装 phpmyadmin 无法载入 mcrypt 扩展 Mcrypt库安装
- windows常见漏洞分析(二)
- windows常见漏洞分析(三)
- OO 体会
- 如何24小时记录电脑的CPU性能等
- XX系统测试总结报告(参考)
- 讨论3:我是应届,我该选择什么公司?
- 颜色名列表html3
- 样式的几种体现HTML5
- HTML <span> 标签
- 80端口清除