荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Alibill (空心竹子-我的心忘了收), 信区: Security
标  题: Re: 请大家注意最新的WEBDAV漏洞!
发信站: 荔园晨风BBS站 (Thu Apr 17 17:31:22 2003), 转信

Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的
一个网络信息服务器,其中包含HTTP服务功能。IIS5 默认提供了对WebDAV的支持,通过
WebDAV可以通过HTTP向用户提供远程文件存储的服务。但是作为普通的HTTP服务器,这个
功能不是必需的。

IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏
洞对WebDAV进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。

IIS 5.0的WebDAV使用了ntdll.dll中的一些函数,而这些函数存在一个缓冲区溢出漏洞。
通过对WebDAV的畸形请求可以触发这个溢出。成功利用这个漏洞可以获得LocalSystem权限

这意味着,入侵者可以获得主机的完全控制能力。

请各主机用户检查主机安全配置,如有异常请立即处理。

中文补丁下载:
http://download.microsoft.
com/download/3/4/8/34817d34-91cc-4577-b0e5-354a8973334d/Q815021_W2K_sp4_x86_CN.
EXE

【 在 sonicboy (sonicboy) 的大作中提到: 】
: 特别是开了WEB服务的朋友,最近少上网了,这个漏洞很致命,新版的 EXPLOIT
: 已经成功80%了,深大开了WEB服务的几乎都可以建administrator,请下载
: 相应的补丁!


--
               虽然我是浪子,但也有初恋 ......

                        FTP://192.168.32.119

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.32.45]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店