另一方面,电子商务技术正在日益普及开来,其复杂性有增无减。基于Web的应用程序正在与基本的 *** 作系统和后端数据库更加紧密地集成在一起。遗憾的是,人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢?
有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络,而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是,Web服务器和基于Web的应用程序有时是在“功能第一,安全其次”的思想指导下开发出来的。
当您的Web服务器面临巨大威胁时,怎样保障它们的安全呢?这就需要您不断了解新信息,新情况,每天跟踪您所用服务器的有关网站,阅读相关新闻并向它进行咨询。为了让你着手这方面的工作,下面介绍黑客对NT系统的四种常用攻击手段,同时介绍如何防止这类攻击。
Microsoft IIS ismdll缓冲区溢出
受影响的服务器:运行IIS 40并带有“Service Pack 3/4/5”的Windows NT服务器
Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS
eEye,这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时,黑客向目标程序或服务输入超出程序处理能力的数据,导致程序突然终止。另外,还可以通过设置,在执行中的程序终止运行前,用输入的内容来覆盖此程序的某些部分,这样就可以在服务器的安全权限环境下执行任意黑客命令。
eEye发现,IIS用来解释HTR文件的解释程序是ismdll,它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以htr结尾的超长文件名(大约3,000个字符,或更多)传递给IIS,那么输入值将在ismdll中造成输入缓冲区溢出,并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码(通常称为“鸡蛋”或“外壳代码”),那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法包括三个步骤:
1.创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号,该程序将执行一个Windows命令外壳程序(cmdexe),并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序,其源代码可以免费获得。
2.在IIS的ismdll中制造缓冲区溢出,并使IIS从外部Web站点下载侦听程序(由步骤1产生)。
3.执行刚下载的程序(由步骤2产生),该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。
由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳,所以该外壳程序将在IIS的安全权限背景下运行,而该安全权限背景等价于NT
Administrator权限。这样,攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接,然后等着出现c:>提示就万事大吉了。现在,攻击者拥有对整个NT服务器的管理权限,可以做任何事,比如,添加新用户、修改服务器的内容、格式化驱动器,甚至将该服务器用作攻击其它系统的踏脚石。
运行IIS 40并带有“Service Pack 3/4/5”的Windows
NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack
6也已经修补了该问题。
Microsoft IIS MDAC RDS安全弱点
受影响的服务器:运行IIS 40并安装了MDAC 21或更早版本的Windows NT服务器
在发现IIS eEye安全弱点的大约一个月后,IIS
40的另一个弱点又暴露出来。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS),攻击者可以建立非法的ODBC连接,并获得对Web服务器上的内部文件的访问权。如果安装了Microsoft
Jet OLE DB提供程序或Datashape提供程序,攻击者可以使用Visual Basic for Applications
shell()函数发出能够在服务器上执行的命令。
在安装了MDAC 21或更高版本的IIS 40上,从位于其公共目录中的msadcmsadcsdll,可以找到MDAC
RDS弱点。Rain Forest
Puppy在其站点中对该弱点进行了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。在等价于NT
Administrator的IIS Web服务器进程的安全权限背景下,进行这种攻击的黑客可以在NT系统上远程执行任意命令。
MDAC的弱点不是由于技术造成的,而是由于用户对它的配置方式所致。很多站点是通过NT Option Pack 40安装IIS
40的。如果NT Option Pack
40是以典型或默认配置安装的,那么MDAC就容易遭到这种攻击。大多数使用默认安装的系统管理员都没有具体调整过这些设置,从而使Web服务器的安全性大大降低。
Foundstone公司的George Kurtz、Purdue大学的Nitesh
Dhanjani和我曾经共同设计了一个只有一行的命令字符串,该命令将利用MDAC
RDS弱点,使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序,并建立一个返回攻击者计算机的连接,这样,攻击者就获得了对远程NT系统的完全管理控制权。
Microsoft已经发布了相应的安全公告,并对使IIS 40免受该弱点攻击的保护措施进行了说明。
Allaire ColdFusion 40弱点
受影响的服务器:运行在Windows NT上的Allaire ColdFusion Server 40
作为还算容易使用的、功能强大的脚本语言,ColdFusion已经广泛流行起来。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身,而是在于它附带的脚本。ColdFusion
40提供了示范应用程序和范例,它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型安装时,将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后,将允许非法访问服务器上所包含的敏感数据。这些弱点表明,基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。
存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindowcfm。因为ColdFusion是作为具有Administrator权限的系统服务运行的,所以,该程序可以被用来任意访问和查看NT
Web服务器上的任何文件,包括bootini。用这种方法可以检索任何文件。Packet Storm对该弱点做了完整解释。
而更严重的弱点存在于cfdocsexpevalopenfilecfm、cfdocsexpevaldisplayopenedfilecfm和cfdocsexpevalexprcalccfm中。这三个文件可以用来查看服务器上的任何文件,更为严重的是,它们还能将任意文件上载到服务器。对该弱点如何发作的讨论超出了本文的范围,欲了解详细信息请访问L0pht
Heavy
Industries的咨询信息。表达式求值程序exprcalccfm用于让开发人员计算被上载文件中的ColdFusion表达式的值。作为预防手段,该脚本在进行表达式计算时便会把被上载的文件删除掉,但要避免删除却是件容易的事。这样,攻击者可以上载恶意文件,并最终控制服务器。
这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题,请从任何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security
Zone提供了补丁程序,并提供了如何保护ColdFusion服务器的进一步信息。
Sambar 43 hellobat
受影响的服务器:运行在Windows NT上的Sambar 43 beta 7和更早版本
Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。它甚至捆绑了Perl
5解释器。
Sambar 43 beta
7版和更早版本附带两个名为hellobat和echobat的文件,它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题,hellobat显示字符串“Hello
World”,而echobat显示字符串“Place
Holder”。但当批处理文件被用作CGI脚本时,Web服务器将使用Windows命令外壳程序cmdexe来运行它们。这样,攻击者可以利用该弱点针对目标服务器运行任意命令。例如,假如攻击者把URL
>NERV IU我记得下载之后是个rmskin格式的皮肤包,双击安装即可吧。如果不是rmskin格式,那肯定就不是作者发布的版本了,建议删掉,然后去rainmeter吧找XANCI这是NERV IU的作者发的资源帖。내 여자 我的女人
Hey baby I love you girl 嘿,宝贝,我爱你,女孩
You know why You’re my sunshine 你知道为什么吗?你是我的阳光。
baby girl 나는 행복한걸 宝贝女孩 你是我的幸福
하루종일 니방에 난 언제나 있어 一整天我始终在你的房间里
꿈속에서 너를 생각해 做梦也想着你
매일같이 바로 내 눈앞에서 있어 每天就在我的面前
니모습 나 달콤해져 你的模样让我感到香甜
You're beautiful lady 你是美丽的女人
너는 언제나 나의 아름다운 자기야 你始终是我美丽的亲爱
You're so beautiful 你很美丽
내게 하고싶었던 말 들려줄게 你会说给我听我想听的话
난 항상 나인걸 你始终是我的
너는 항상 나의 girl 你始终是我的女孩
너는 내여자 你是我的女人
다른덴 보지마 别人不许看你
너는 항상 너인걸 你始终是我的
나는 항상 너의 남잔걸 我始终是你的男人
나는 너의 남자 너는 내여자야 我是你的男人 你是我的女人
Step by step 천천히 다가와 一步一步 慢慢接近
Step by step 언제나 기다려 一步一步 始终在等待
You're beautiful lady 你是美丽的女人
너는 언제나 나를 지켜주는 천사야 你始终是守护我的天使
You're so beautiful 你很美丽
니가 들고싶었던말 말해줄께 我会说给你听你想听的话语
너는 항상 나인 girl 你始终是我的女孩
너는 항상 나의 girl 你始终是我的女孩
너는 나의 여자 다른덴 보지마 你是我的女人别人不许看
너는 항상 나인걸 你始终是我的
나는 항상 너의 남잔걸 我始终是你的男人
나는 너의 남자 (너는 내여자야) 我是你的男人(你是我的女人)
이젠준비가 된거같아 항상 고마워 现在好像准备好了始终怀着感谢
내게 준 사랑 우리서로를 给我的爱我们不仅要互相感谢
감싸 안으며 지켜주면되 还要守护才行
영원히 사랑해 永远爱你!
PS:如果喜欢rain的话,可以麻烦您去为他投一票吗,是今年的美国《时代》杂志“世界最具影响力100人”网络票选,不需要ID注册,只要把指针拉到100后,之后输入英文验证码就行了,拜托您了,谢谢!rain吧里的各位云亲们也正在努力投票中。
投票地址:>rain 本身可作名词和动词用,就是雨水或下雨的意思。
作为动词用时,根据人称和时态自然衍生出如 rains / raining / rained 这些变化。例如:
It usually rains in the afternoon in Bangkok 曼谷大都在下午会下雨
It is raining now 现在正在下雨
It rained for 2 hours last night 昨夜下了两小时雨
rainy 是 rain 的形容词,表示“多雨的”
Summer usually is the rainy season in Beijing 北京在夏季一般是多雨的雨季。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)