-
老實講~~
我還沒這個功力~
我現在還在看在學習
真正的厲害是要知道軟體跟硬體的缺失
而我現在也都只是看人家寫的不管是國內國外還是書本的東西
能實驗的∼也都是從別人口中已經知道的東西~~
所以說起來慚愧~~...
且~~老實講~~我相信不管是玩系統的~~還是玩網管的~~或多或少都知道自己系統的缺失~~所以...
我目前能做到的就是當我自己實驗成功的東西~~讓大家可以小心注意
或者從別人那編織到的~~雖然有可能自己實驗不成功(ㄟ~~我不是專業分子)還是會放上來讓大家知道
搞這種的~~還是小心的好~~老實講~~這邊有很多人都比我強非常多~~
只是他們可能都已經玩過了~~或者以明哲保身為原則所以不願意發表太多的意見,(也可以知道我這是半瓶水)
而我~~大概是屬於憨人有憨膽~~覺得好玩~~希望能夠藉由此知道一些平常不知道的東西~~(例如昨天就有人跟我聊了很久,讓我見聞開拓不少,希望他不會覺得他碰到了一個什麼都不懂得傢伙)^_^
其實這種東西大部分都是在私底下交流的~~太招搖是給自己麻煩的,
我可不想成為人家攻擊目標,其實網路上呆久後,都知道在外曝露的痕跡越多,越是讓人家有攻擊的方向跟目標。
我有一個感覺是,鎖是用來破的,不管是硬體的防火牆還是軟體的防火牆都有人可以解開來,只是時間上的問題,在網路上沒有百分百的安全的。
我有提供一個網址是可以給大家參考的~~
[url]http://www.cert.org.tw/[/url]
這裡每個越都會出安全公報~~如果是公司行號或者是網管人員~~其實是可以參考一下的∼
希望我這麼講~~可以讓您了解~~如果我的有些言論讓您看起來不舒服~~小弟在此跟您抱歉拉!!^_^...
-
[QUOTE]原始作者是 : [i] tsungchi [/i]
[B][QUOTE]
你好
我目前是某公司的網管 可以請您將相關的文章寄給我參考嗎
謝謝!! [/B][/QUOTE]
嗯~sorry這些文章是有攻擊性的,我就用這個改過他人的首頁,和取到sam檔,所以我也不敢亂寄,我已經寄給版主了,你要的話跟他拿吧!! [/B][/QUOTE]
winson版主
我目前只是一資淺的網管人員
目前正在負責一個架站的case
老闆對安全方面特別要求 我壓力也不小
所以我希望能有這方面的東西可以參考
是不是可以請您讓我參考看看那些文章呢
[email protected]
謝謝^^
-
ㄟ...網管!!~~
老實講~~那篇文件對於您來講~~並沒有實質上的用處~~
ㄟ~~其實也不能這麼講~~
你是目前第二個冒出水的網管了~~
我可以這麼說嘛??
對於網路安全不只是UNICODE(IIS4-5)的漏洞
我不清楚你要架設的網域是怎樣子的有多大
內部的系統有多少~~
但是~~可以mail個網站給您了解!!~~
我的e-MAIL:[email protected]
還有問題的話~~歡迎請教!!~~
如果執意想要了解~~那~~在MAIL跟我說吧...
-
[QUOTE]原始作者是 : [i] mingsheu [/i]
[B]
當然有...
不過只要把 script 這個在 IIS 下的目錄砍掉就ok了
Win2k & SP1 [/B][/QUOTE]
經過我研究~這樣好像沒甚麼用
因為若把CMD.exe放在Scripts或相等的有執行權限的目錄....
就應該用不到.....unicode了....吧!..
可直接使用.....CMD.exe執行....
當然如果你對可執行目錄有讀寫權限的話,例如CGI-BIN,SCRIPTS,MSADC..等
你就可以將CMD上傳到這些目錄下,然後就xxxxxxxxx
所以最好還是用修正檔
winson~~ㄏㄏ,應該不會講的太明吧~~~
-
程序名 : Microsoft Internet Information Server (IIS)
供應商 : [url]http://www.microsoft.com/iis[/url]
測時版本: 4, others not vulnerable
公告作者: Niels Teusink, a.k.a. Nu Omega Tau
聯系地址: [email protected]
=========================
摘要
========
在2000年10月一個不知名的人發現可以擴展unicode進行攻擊,rfp對此進行了進
一步的研究。稍后,又出現了一些這種攻擊的變種,例如使用/msadc目錄代替
/scripts和使用不同的unicode編碼方式。
上述所有這些(攻擊)技術只有在相應的權限和條件下才可以運用,例如使用
/scripts的方法可以在IIS 4和5中使用,但是如果wwwroot目錄與winnt目錄不在
同一個硬盤分區,/scripts方法就沒有效果。而使用/msadc目錄的方法解決了這
個問題,因為/msadc目錄位於\program files目錄(一般與winnt目錄在同一個分
區)中,但是msadc方法無法在IIS5中使用。
這兩個方法同樣存在問題,就是在使用時必須知道winnt目錄的名稱(即windows
nt的安裝目錄);雖然採用方法只在IIS4中測試使用,但是(使用其他的IIS版本
時的情況)也應該如此。
有關該漏洞的詳細信息可以在www.securityfocus.com網站的bugtraq中使用關鍵
字"Unicode"進行檢索;還可以在www.wiretrip.net網站中找到RainForestPuppy
的研究。
這不是一個新的問題,因此也不需要新的HOTFIX。如果因為上述的問題無法對所使
用的系統造成影響而沒有使用有關unicode的HOTFIX,最好還是盡早運行HOTFIX程序。
該HOTFIX在如下地址下載:
[url]http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23667[/url]
-
這個問題~~可以不用在討論了~~
反正這個問題就是這樣子的東西~~
在討論下去也就只有攻擊法罷了~~
只要下載了HOTFIX~~就好了!!~~...
如果還有什麼問題~~幾乎也都可以在這裡所提供的網址得到答案~~
除了語言不通外我想沒什麼問題~~甚至還有提供範例!!~~
在討論些別的吧!!~~