当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(7)

安全基础
防火墙防止DDOS分布式拒绝服务攻击的几种方式
防止SYN泛洪攻击 开启路由器的TCP拦截
浅谈除不尽理还乱的Spyware间谍软件
自己动手清除电脑中的木马程序
动态嵌入式DLL木马发现与清除
通配符的魔力—轻装入侵个人主页空间
黑客又出手 全面解析新时代的网络攻击技术
我的黑色工具箱—几款黑客工具的使用方法
应对DoS/DDoS攻击的十条军规
浅析2004年出现的4种新后门技术
上网需注意:黑客攻击方式的四种最新趋势
让木马不在兴风作浪:解析木马程序的藏身之处
黑客入侵攻击方式的 四种最新趋势
简述一次操作系统被入侵之后的修复过程
黑客利用RM在IE上强行打开本地文件
黑客扫描特征及易受攻击的端口
预防DDoS攻击的十项安全策略
关于木马隐藏一个的新方法
用Norton Internet Security拦截黑客攻击
Win 2000密码破解不完全指南

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(7)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 71 ::
收藏到网摘: n/a

6.4 IDQ溢出漏洞入侵

    

6.4  IDQ溢出漏洞入侵

关于idq.dll缓冲区溢出漏洞原理,本书已在第4.2.4节中做了详细的介绍。idq.dll漏洞是先前发现的众多溢出漏洞中的一种,现在网上又推出了idq.dll缓冲区溢出漏洞的入侵程序,使这一漏洞广泛地被入侵者所利用,极大地危害着网络的安全。现在网上70%NT服务器普通存在该漏洞,希望可以引起网络管理员的安全意识,尽快修补该漏洞。

此漏洞先前被用于查看服务器主页所存放的位置,如果该服务器存在此漏洞,可以在其网址后输入.idq.ida,如http://127.0.0.1/.idq,如图6-50所示。

6-50  IDQ漏洞查看服务器主页所存放位置

从图6-50可以看出该服务器主页所存放的位置是在c:\inetpub\wwwroot\目录下,根据此漏洞结合idq.dll缓冲区溢出工具和nc.exe程序,入侵者就可以轻而易举地获得System的权限,idq.dll缓冲区溢出漏洞不亚于UNICODE漏洞,下面看看入侵者是如何根据此漏洞对服务器进行入侵的。

入侵者找到一台存在有idq.dll漏洞的IIS服务器,运行一个溢出程序Snake IIS IDQ

此程序有两种版本,一种是在Windows环境下运行的图形版本,另一种是在命令符下运行的DOS版本。

Windows环境下使用的IIS IDQ版本如图6-51所示。

6-51  Windows下使用的IIS IDQ版本