当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全漏洞与修补(4)

安全基础
黑客天敌:HONEYPOT(蜜罐)技术
设置远程桌面端口让Vista对木马说不
修改远程桌面端口提高Windows Vista系统安全性
Windows 2008网络访问保护功能应用
教你解决微软ActiveX安全隐患
打造Tomcat安全启动帐号
网络底层安全解决方案
修改注册表显示被病毒恶意隐藏文件
安全设置Internet信息服务方法三则
细说Win2000的系统安全防范对策
教你全方面消除Windows2003的安全隐患
网络连接的本地连接右键菜单的修复命令
设置U盘只读方式
Windows防范非法入侵的七大绝招
如何利用UAC来提高Windows 7的安全
拒绝垃圾邮件的经验和心得
防范Foxmail泄露邮箱密码
QQ空间开心农场升级最快的方法
开心网钓鱼,不让鱼在拉杆过程中跑掉
鲍尔默观点:操作系统和浏览器领域的竞争

安全基础 中的 黑客攻防技术内幕-安全漏洞与修补(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 70 ::
收藏到网摘: n/a

4.2 IIS常见漏洞修补(3)

    

4.2.5  .printer漏洞修补

微软Windows 2000 IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系,默认情况下该映射存在。当远程用户提交对.printerURL请求时,IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printerURL请求,其Host:域包含大约420字节的数据,此时在msw3prt.dll中发生典型的缓冲区溢出,潜在允许执行任意代码。溢出发生后,Web服务停止响应,Windows 2000可以检查到Web服务停止响应,从而自动重启它,因此系统管理员很难意识到受到攻击。默认情况下,IIS 5.0服务器存在一个后缀为printer的应用程序映射,这个映射使用位于\WINNT\System32\下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的,是Windows 2000Internet Printing Protocol(IPP)协议而设置的应用程序功能。但是这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,允许入侵者通过Web获取服务器的管理权限,入侵者制造一个 .printer ISAPI请求,当Http host参数的值达到420个字符时就会发生缓冲区溢出:

GET /NULL.printer HTTP/1.0

Host: [buffer]

这时,Web Server会停止响应。Windows 2000操作系统发现Web异常停止后,会自动重启。通过构造包含适当的Shell Code的脚本,入侵者可以以system用户的身份,不停地远程通过Web执行任何指令。这个漏