当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全漏洞与修补(4)

安全基础
黑客攻防技术内幕-防止入侵的方法(15)
黑客攻防技术内幕-防止入侵的方法(16)
黑客攻防技术内幕-防止入侵的方法(17)
黑客攻防技术内幕-防止入侵的方法(18)
黑客攻防技术内幕-安全破解(1)
黑客攻防技术内幕-安全破解(2)
黑客攻防技术内幕-安全破解(3)
黑客攻防技术内幕-安全破解(4)
黑客攻防技术内幕-安全破解(5)
黑客攻防技术内幕-安全破解(6)
黑客攻防技术内幕-安全破解(7)
黑客攻防技术内幕-安全破解(8)
黑客攻防技术内幕-安全破解(9)
黑客攻防技术内幕-安全破解(10)
黑客攻防技术内幕-安全破解(11)
黑客攻防技术内幕-安全破解(12)
黑客攻防技术内幕-安全破解(13)
附 录
入侵检测系统的测试与评估(1)
入侵检测系统的测试与评估(2)

安全基础 中的 黑客攻防技术内幕-安全漏洞与修补(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

4.2 IIS常见漏洞修补(3)

    

4.2.5  .printer漏洞修补

微软Windows 2000 IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系,默认情况下该映射存在。当远程用户提交对.printerURL请求时,IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printerURL请求,其Host:域包含大约420字节的数据,此时在msw3prt.dll中发生典型的缓冲区溢出,潜在允许执行任意代码。溢出发生后,Web服务停止响应,Windows 2000可以检查到Web服务停止响应,从而自动重启它,因此系统管理员很难意识到受到攻击。默认情况下,IIS 5.0服务器存在一个后缀为printer的应用程序映射,这个映射使用位于\WINNT\System32\下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的,是Windows 2000Internet Printing Protocol(IPP)协议而设置的应用程序功能。但是这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,允许入侵者通过Web获取服务器的管理权限,入侵者制造一个 .printer ISAPI请求,当Http host参数的值达到420个字符时就会发生缓冲区溢出:

GET /NULL.printer HTTP/1.0

Host: [buffer]

这时,Web Server会停止响应。Windows 2000操作系统发现Web异常停止后,会自动重启。通过构造包含适当的Shell Code的脚本,入侵者可以以system用户的身份,不停地远程通过Web执行任何指令。这个漏