当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全漏洞与修补(4)

安全基础
今晨百度不能访问 教你访问的两种方法
重装系统后小白软件管家批量安装常用软件
黑客通过劫持DNS黑大型网站越来越流行
缺少msvcirt.dll解决办法
360安全中心公布:2009年中国十大木马
smss.exe进程是病毒吗?smss.exe详细讲解
病毒提示:Google退出中国,请用百度进行搜索
systeminfo命令查看系统的所有信息
网上购买飞机票:手把手教你完美抢票
保证Windows系统安全的十项具体详细设置
网上银行丢账号密码就会丢钱?
修改BIOS让软路由在通电后自动开机
设置GMAIL始终使用https进行加密
用GHOST镜像系统安装到整个硬盘的恢复方法
巧妙设置提高移动存储设备数据传输速度
解析MSN传文件比QQ传文件慢的原因
升级防火墙的7类注意事项
如何管理好自己的MySpace账号
警惕:1G硬盘做成120G大硬盘的两种方法
锁定IE默认首页禁止病毒木马篡改

安全基础 中的 黑客攻防技术内幕-安全漏洞与修补(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 47 ::
收藏到网摘: n/a

4.2 IIS常见漏洞修补(3)

    

4.2.5  .printer漏洞修补

微软Windows 2000 IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系,默认情况下该映射存在。当远程用户提交对.printerURL请求时,IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printerURL请求,其Host:域包含大约420字节的数据,此时在msw3prt.dll中发生典型的缓冲区溢出,潜在允许执行任意代码。溢出发生后,Web服务停止响应,Windows 2000可以检查到Web服务停止响应,从而自动重启它,因此系统管理员很难意识到受到攻击。默认情况下,IIS 5.0服务器存在一个后缀为printer的应用程序映射,这个映射使用位于\WINNT\System32\下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的,是Windows 2000Internet Printing Protocol(IPP)协议而设置的应用程序功能。但是这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,允许入侵者通过Web获取服务器的管理权限,入侵者制造一个 .printer ISAPI请求,当Http host参数的值达到420个字符时就会发生缓冲区溢出:

GET /NULL.printer HTTP/1.0

Host: [buffer]

这时,Web Server会停止响应。Windows 2000操作系统发现Web异常停止后,会自动重启。通过构造包含适当的Shell Code的脚本,入侵者可以以system用户的身份,不停地远程通过Web执行任何指令。这个漏