windows常见漏洞分析(三)
2009-10-13 18:22
232 查看
五、FrontPage 服务器扩展漏洞
1.漏洞危害
该漏洞对网站构成严重威胁,可以让入侵者轻易地获得整个网站的信息。
2.漏洞成因
对于安装Frontpage服务器的网站,通常会在Web目录(缺省)下有若干个以字母“_vti”开头的目录,正是这些目录隐藏了潜在的攻击性。当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时,会得到大量从引擎上返回的信息,这时,给入侵者一可乘之机,使他们得以对服务器进行简单而又反复的攻击。对攻击者来说,此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件,以及通过用_vti_cnf替换index.html,即入侵者能看到该目录下的所有文件,并有可能获得访问权限等。
3.解决方法
如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。
六、.Printer漏洞
1.漏洞危害及成因
此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系(缺省情况下该映射也存在),当远程用户提交对.printer的URL请求时,IIS 5.0会调用Msw3prt.dll解释该请求,加之Msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其“Host:”域包含大约420B的数据,此时在Msw3prt.dll中发生典型的缓冲区溢出,潜在地允许执行任意代码。在溢出发生后,Web服务会停止用户响应,而Windows 2000将接着自动重启它,进而使得系统管理员很难检查到已发生的攻击。
2.漏洞检测
针对.Printer漏洞的检测软件很多,如easyscan(http:// www.netguard.com.cn)、x-scaner(http:// www.xfocus.org )和SSS等。
3.解决方法
可通过安装Microsoft漏洞补丁http://www.microsoft.com/Downloads/...ReleaseID=29321来解决此影响系统的安全问题
1.漏洞危害
该漏洞对网站构成严重威胁,可以让入侵者轻易地获得整个网站的信息。
2.漏洞成因
对于安装Frontpage服务器的网站,通常会在Web目录(缺省)下有若干个以字母“_vti”开头的目录,正是这些目录隐藏了潜在的攻击性。当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时,会得到大量从引擎上返回的信息,这时,给入侵者一可乘之机,使他们得以对服务器进行简单而又反复的攻击。对攻击者来说,此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件,以及通过用_vti_cnf替换index.html,即入侵者能看到该目录下的所有文件,并有可能获得访问权限等。
3.解决方法
如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。
六、.Printer漏洞
1.漏洞危害及成因
此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系(缺省情况下该映射也存在),当远程用户提交对.printer的URL请求时,IIS 5.0会调用Msw3prt.dll解释该请求,加之Msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其“Host:”域包含大约420B的数据,此时在Msw3prt.dll中发生典型的缓冲区溢出,潜在地允许执行任意代码。在溢出发生后,Web服务会停止用户响应,而Windows 2000将接着自动重启它,进而使得系统管理员很难检查到已发生的攻击。
2.漏洞检测
针对.Printer漏洞的检测软件很多,如easyscan(http:// www.netguard.com.cn)、x-scaner(http:// www.xfocus.org )和SSS等。
3.解决方法
可通过安装Microsoft漏洞补丁http://www.microsoft.com/Downloads/...ReleaseID=29321来解决此影响系统的安全问题
相关文章推荐
- Windows 常见端口漏洞分析
- windows常见漏洞分析(一)
- windows常见漏洞分析(二)
- Windows常见蓝屏故障分析
- 使用Nmap为你的Windows网络找漏洞的图文分析
- 常见php页面漏洞分析及相关问题解决
- Windows 8.1内核利用—CVE-2014-4113漏洞分析
- LoadRunner负载测试之Windows常见性能计数器,分析服务器性能瓶颈(二)
- Windows下光驱常见问题的分析和解决
- PHP程序的常见漏洞攻击分析
- PHP程序的常见漏洞攻击分析
- PHP程序的常见漏洞攻击分析
- 常见WEB开发安全漏洞、原因分析及解决之道
- PHP程序的常见漏洞攻击分析
- Windows常见蓝屏故障分析
- Windows XP/Vista/Windows 7常见蓝屏故障分析
- Windows常见蓝屏故障分析
- 常见的漏洞分析网站
- windows,linux 实战渗透 主机常见端口漏洞
- PHP程序的常见漏洞攻击分析