原始作者是 : flair
原始作者是 : winson
直闖無防~~~~~~
像是沒有鎖的家
sorry ..
因為要解釋給老板了解,所以可否告之詳情呢
thank you ..
e-mail:
[email protected]
http://pczone.com.tw/vb/showthread.php?threadid=4198
大致上是這項~~
1.
NT有個叫做MSAC(MICROSOFT DATA ACCESS COMPONENT)這裡面有個元件是RDS...他有個弱點就是可以允許攻擊者在伺服器上執行任意的程式碼...
2.
來源參考 : Microsoft Security Bulletin(MS00-078)
-- 簡述---------------------------------------------------------------
Microsoft 公司發佈一個修正程式可以用來修復 Microsoft(r) IIS 4.0和5.0的
安全性漏洞,此漏洞允許惡意使用者可在WEB伺服器執行任意檔案、建立、刪除
目錄及檔案。
此項漏洞已在Microsoft Security Bulletin MS00-057提到及有修補程式提供,
如已安裝之前修補程式可不用再安裝。微軟強烈建議使用IIS 4.0和5.0的使用者
儘快安裝此修補程式。
有關此漏洞的相關資訊可以參考下列的網址 :
http://www.microsoft.com/technet/security/bulletin/fq00-078.asp
-- 說明---------------------------------------------------------------
在IIS4.0及5.0由於"canonicalization error"的漏洞允許使用者透過流灠器在網
址欄位上輸入特定格式的位址可觀看web伺服器上的目錄、檔案結構進一步可對伺
服器上的資料進行增加、刪除、修改或執行任意指令,但只限於web目錄所在的磁
碟機。
-- 影響平台 ----------------------------------------------------------
- Microsoft IIS 4.0
- Microsoft IIS 5.0
-- 修正方式 ----------------------------------------------------------
修正程式可以從下列網址取得:
- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862
IIS4.0的修補程式只能安裝在WindowsNT(r) 4.0 Service Packs 5 及 6a。此修
補程式未來會包含在Windows NT 4.0 Service Pack 7。IIS 5.0的修補程式可被
安裝在Windows(r) 2000 Gold 或 Service Pack 1上。它未來也會發行在
Windows 2000 Service Pack 2。
注意:
1. 另外的安全性修正程式另外可由微軟程式下載中心(Microsoft Download Center)中取得。
2. 而此問題其他的相關參考資訊請連結以下列示相關網站及詳見文後所附原文。
-- 影響結果-----------------------------------------------------------
允許惡意使用者可在WEB伺服器資料進行增加、刪除、修改或執行任意指令。
當你講說要回報給老闆的時候~突然間我的壓力就大了~~
不知道要怎樣子的內容才符合你的需求~~或者要怎樣子的資料~~
因為我手頭有的~~只有如何攻擊的方法~~卻~~少了些詳解~~
這邊也不好講攻擊法~~就讓我有點左右為難...看看這些資料~~是否符合你的需求?
...ㄟ~~如果~~還想要了解哪方面的~~我可以盡量去找些資料來^_^