荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: lvyou (让一切随风沉默), 信区: Security
标  题: windows的一些漏洞。
发信站: 荔园晨风BBS站 (Tue May 22 12:48:57 2001), 转信

  前言:当前Windows又出了一个很大的漏洞,经过我的实验,利用它在WEB聊天室打
入一些简单的代码就可以很容易地让在聊天室所有看到此代码的人的系统蓝屏,系
统崩溃!现象与你受到OOB炸弹后差不多,只有重新启动系统才能恢复正常。对
MS Windows NT/2000和Netscape Messenger(网景)浏览器不产生影响。

原理:当MS Windows操作系统解析一个象"c:\[device]\[device]"这样的请求访问
系统上一些包含设备名的非法路径时,系统会暂停,并最终导致整个操作系统崩溃。
有5个设备驱动程序可被利用来做此攻击:CON, NUL, AUX, CLOCK$ 和 CONFIG$.其
他驱动程序,象LPT[x]:, COM[x]: 和PRN 都不会造成影响。类似CON\NUL,
NUL\CON, AUX\NUL, ...的组合对攻击Windows都很有效。

攻击:注意,如果自己是95或98,当然要先打好补丁,不然自己也同样会掉线,
·聊天室攻击:在支持HTML的Web聊天室(如湛江)打入代码<embed <img
src="c:\con\con">,然后用耳语发给要测试的人,不然整个聊天室的人的系统会
受此漏洞影响而死机掉线。对MS Windows NT/2000和Netscape Messenger(网景)
浏览器不产生影响。
·IP攻击:这种方法对于开了共享的PC很有效,而且隐蔽!(除非对方有防火墙)
例如:在网吧或者开了web server、FTP server的PC。对MS Windows NT/2000不产
生影响。
1、先必须得到对方的IP,在聊天室得到对方IP的方法很多,这里我就不一一累述
了;很多无聊的人在聊天室查IP,由于大部分都是通过建立个人Web sever访问记
录而得到IP的,例如PWS,W4srv95,Omnihttpd等(IPHUNTER,F_IP比较特殊,不
过原理也是),所以很容易会暴露自己的IP(只要查看源代码),如果没有打补丁
的话,用下面的方法先掉的就是他了,对方还不知道是谁搞的咯,这也算是先发制
人,给对方的一个惩罚吧!可别来对我啊:)
2、远程当掉对方windows系统,在你的浏览器打入http://对方IP/con/con或者
http://对方IP/nul/nul

防御:选择开始—》运行—》然后输入c:/con/con(或者输入c:/nul/nul。效果一
样。其它如"AUX","CLOCK$"和"CONFIG$"也可以)这时如果出现windows蓝屏现象和
系统死锁,说明你的系统有此漏洞,需要打补丁。
--
              ╭────────────────────────
              ╰╮~~~~.~~~~~~~~           默默地我为你祈祷   ╭╯
              ╭╯~~~~~。~~~~~~~~~~           希望你可以听到 ╰╮
              ╰╮~~~~~~o~~~~~            如水的人生没有波澜   ╰╮
                ╰╮~~~~○~~~~~~~~~           只能看到涟漪圈圈 ╭╯
                  ╰───────────────────────

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.29]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店