黑客是怎样攻击服务器的
阐述黑客攻击的一般步骤。
阐述黑客攻击的一般步骤。
黑客攻击一般分为以下步骤:
1. 侦察阶段:黑客首先会在网络上搜集目标公司或个人的信息,查找漏洞和弱点,了解目标的系统和架构,以便进一步攻击。
这个阶段也包括对目标的社会工程学攻击,例如诈骗或钓鱼邮件,通过欺骗目标获取敏感信息。
2. 入侵阶段:黑客进一步挖掘漏洞并尝试入侵目标系统。
这可能包括利用已知的漏洞、暴力破解攻击、后门攻击等方式,以获取对目标系统的访问权限。
3. 扩展阶段:黑客在获得访问权限后,会尝试扩展他们的权限,以获取更多敏感数据或控制目标系统的更多部分。
这可能涉及到利用系统漏洞、提升权限、窃取凭证等技术。
4. 维持访问:黑客会将恶意软件或后门安装在目标系统中,以便随时可以访问该系统,获取最新的信息和数据。
黑客还可能使用反向Shell或远程访问工具,以便轻松地访问目标系统,而不需要重新入侵。
5. 清除痕迹:黑客会尝试清除在目标系统上留下的痕迹,以避免被发现。
这可能包括删除日志、修改文件时间戳或覆盖重要文件的数据等技术。
总之,黑客入侵的过程是一个复杂和漫长的过程,需要大量经验和技能。
了解这些步骤可以帮助机构或个人更好地保护自己的信息和资产。
邮件服务器被攻击根源及解决方案
邮件服务器被攻击根源及解决方案邮件服务器是现代企业和个人在日常通信中不可或者缺的一部份。
然而,邮件服务器也成为了黑客们攻击的目标之一。
本文将详细介绍邮件服务器被攻击的根源,并提供一些解决方案来保护邮件服务器的安全。
一、邮件服务器被攻击的根源1. 操作系统漏洞:邮件服务器通常运行在特定的操作系统上,如Windows Server或者Linux。
这些操作系统可能存在漏洞,黑客可以利用这些漏洞来入侵服务器。
2. 弱密码:弱密码是黑客入侵邮件服务器最常见的方式之一。
管理员和用户使用弱密码,如简单的数字或者字母组合,容易被猜测或者暴力破解。
3. 社会工程攻击:黑客可能通过欺骗或者诱导邮件服务器管理员或者用户,以获取他们的登录凭证或者其他敏感信息。
4. 恶意软件:恶意软件,如病毒、木马或者蠕虫,可以通过电子邮件附件或者链接传播到邮件服务器上,并对服务器进行攻击或者窃取信息。
5. 未及时更新和维护:未及时更新操作系统、应用程序和安全补丁,以及缺乏有效的防火墙和入侵检测系统,都会增加邮件服务器被攻击的风险。
二、解决方案1. 加强操作系统安全:定期更新操作系统和安全补丁,禁用不必要的服务和端口,限制远程访问,并使用防火墙和入侵检测系统来监控和阻挠潜在的攻击。
2. 强化密码策略:要求管理员和用户使用强密码,包括字母、数字和特殊字符的组合,并定期更改密码。
同时,使用多因素身份验证可以增加登录的安全性。
3. 加强培训和意识教育:为管理员和用户提供有关网络安全的培训,教育他们如何识别和避免社会工程攻击,以及如何处理可疑的电子邮件附件和链接。
4. 定期备份和恢复:定期备份邮件服务器的数据,并测试恢复过程,以确保在遭受攻击或者数据丢失时能够快速恢复。
5. 实施安全审计和监控:使用安全审计工具和日志分析技术来监控邮件服务器的活动,及时发现异常行为,并采取相应的措施进行应对。
6. 使用安全的电子邮件网关:部署安全的电子邮件网关,可以检测和阻挠恶意软件、垃圾邮件和钓鱼邮件,从而减少邮件服务器被攻击的风险。
黑客常用的攻击方法以及防范措施
黑客常用的攻击方法以及防范措施1.密码暴力破解包括操作系统的密码和系统运行的应用软件的密码,密码暴力破解方法虽然比较笨,成功几率小,可是却是最有效的入侵方法之一。
因为服务器一般都是很少关机,所以黑客就有很多时间暴力破解密码,所以给系统及应用软件起一个足够复杂的密码非常重要。
2。
利用系统自身安全漏洞每一次严重的系统漏洞被发现,都会掀起找肉鸡(被入侵并被安装了后门的计算机)热,因为这类入侵经常发生在系统补丁发布与客户部署更新这个时间段里,所以在第一时间内给系统打上补丁相当重要,这就要求广大的网络管理员了解关注这方面的信息。
3。
特洛伊木马程序特洛伊木马的由来:大约在公元前12世纪,希腊向特洛伊城宣战。
这是因为特洛伊王子劫持了Sparta国王Menelaus的妻子Helen(据说是当时最美的女子).战争持续了10年,特洛伊城十分坚固,希腊军队无法取得胜利。
最终,希腊军队撤退,在特洛伊城外留下很多巨大的木马,里面藏有希腊最好的战士.特洛伊城的人民看到这些木马,以为是希腊军队留给他们的礼物,就将这些木马弄进城。
到了夜晚,藏在木马中的希腊士兵在Odysseus的带领下打开特洛伊城的城门,让希腊军队进入,然后夺下特洛伊城。
据说“小心希腊人的礼物”这一谚语就是出自这个故事.特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。
黑客的特洛伊木马程序事先已经以某种方式潜入你的计算机,并在适当的时候激活,潜伏在后台监视系统的运行,执行入侵者发出的指令,木马程序是一种计算机病毒,也叫后门程序。
4.网络监听网络监听工具原来是提供给网络管理员的管理工具,用来监视网络的状态,数据流动情况,现在也被网络入侵者广泛使用。
入侵者通过在被入侵的计算机上安装Sniffer软件,可以捕获该网段的敏感信息,其中包括一些明文密码,并对数据包进行详细的分析,就有可能对该网段其他的计算机产生安全威胁,所以说网络监听造成的安全风险级别很高。
黑客常用的攻击手法
黑客常用的攻击手法互联网发展至今,除了它表面的繁荣外,也出现了一些不好的现象,其中网络安全问题特别被人们看重。
黑客是网上比较神秘的一类人物,真正的黑客是为保护网络安全而工作的,但近年来出现了许多的黑客软件,进而产生一些伪黑客,他们不必了解互联网知识,使用一些黑客软件就能对他人造成损害,从而使互联网安全出现了许多危机。
黑客进行攻击的手法很多,我在这里为大家介绍一下常见的几种。
一、利用网络系统漏洞进行攻击许多的网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。
黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。
在个人电脑上网时出现的蓝屏炸弹就是利用了Windows在网络方面的一个Bug。
二、通过电子邮件进行攻击电子邮件是互联网上运用得十分广泛的一种通讯方式。
黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。
当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。
对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也能达到此目的。
三、解密攻击在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。
而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。
取得密码也还有好几种方法,一种是对网络上的数据进行监听。
因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。
邮件服务器被攻击根源及解决方案
邮件服务器被攻击根源及解决方案邮件服务器是现代通信的重要组成部份,它负责处理电子邮件的传输和存储。
然而,随着网络攻击技术的不断发展,邮件服务器也成为黑客攻击的目标之一。
本文将详细介绍邮件服务器被攻击的根源,并提供一些解决方案以保护邮件服务器的安全。
一、根源分析1. 恶意软件:恶意软件是导致邮件服务器被攻击的主要根源之一。
黑客可以通过电子邮件附件或者链接传播恶意软件,一旦用户点击或者下载这些附件或者链接,恶意软件就会感染用户的计算机,并进一步攻击邮件服务器。
2. 弱密码:弱密码是黑客入侵邮件服务器的另一个主要途径。
许多用户设置简单的密码,如生日、姓名等容易被猜测的密码,这给黑客提供了入侵邮件服务器的机会。
3. 未及时更新软件:邮件服务器软件通常会发布补丁来修复已知的安全漏洞。
如果管理员未及时更新软件,黑客可以利用这些漏洞入侵邮件服务器。
4. 社会工程学攻击:黑客可以通过社会工程学手段获取目标用户的敏感信息,如用户名、密码等。
他们可以利用这些信息来入侵邮件服务器。
二、解决方案1. 安装防火墙:防火墙可以监控网络流量并阻挠潜在的恶意攻击。
管理员应该配置防火墙以限制对邮件服务器的访问,并定期更新防火墙规则以适应新的威胁。
2. 使用反病毒软件:管理员应该在邮件服务器上安装并定期更新反病毒软件。
这可以匡助检测和清除恶意软件,保护邮件服务器免受病毒和恶意软件的侵害。
3. 加强密码策略:管理员应该要求用户设置复杂的密码,并定期要求用户更改密码。
此外,使用多因素身份验证可以提供额外的安全层级,防止黑客通过猜测密码入侵邮件服务器。
4. 定期备份数据:管理员应该定期备份邮件服务器上的数据。
这样,即使邮件服务器遭受攻击,管理员仍可以恢复数据,减少数据丢失的风险。
5. 定期更新软件:管理员应该定期检查邮件服务器软件的更新,并及时安装补丁以修复已知的安全漏洞。
此外,关闭或者删除再也不使用的服务和端口也可以减少安全风险。
6. 培训员工:管理员应该为员工提供有关网络安全的培训,教育他们如何识别和避免网络攻击。
简单的黑客攻击代码
简单的黑客攻击代码黑客攻击是现代社会中很常见的事件之一。
黑客通过利用目标的漏洞或者弱点,攻击任何一个计算机系统,企业或个人电脑,从而窃取有价值的信息或破坏目标的计算机系统。
以下是一些常见的黑客攻击代码。
1. 流量洪泛攻击(DDoS攻击)这种攻击最常见的方法是用大量的计算机同时向同一个目标发送请求,导致目标服务器瘫痪。
攻击者可以利用僵尸网络来实现攻击,从而同时利用多台电脑发动攻击,从而让目标服务器无法运行。
2. SQL 注入攻击这种攻击是通过插入恶意代码来破坏目标系统的数据库,从而获取数据库的信息。
通过利用目标网站的漏洞,攻击者可以注入含有恶意代码的 SQL 语句,从而可以访问数据库并且修改数据,并且可以窃取目标数据库的信息。
3. 电子邮件钓鱼攻击这种威胁通过电子邮件来进行,包括一些伪装成合法来源的电子邮件,通过诱惑受害者点击链接或下载附件,从而窃取信息或者下载恶意软件。
攻击者通过伪装成合法来源,让受害者感到相信这是真实事件,从而成功骗取信息或者进行其他的攻击。
4. 拒绝服务攻击(DoS攻击)这种攻击是通过占用目标计算机的系统资源来导致系统不能正常工作。
攻击者通过发送一些无用的数据包来占用目标服务器的网络带宽和计算能力,从而导致目标服务器瘫痪。
5. 蓝牙攻击这种攻击利用蓝牙的漏洞来进行,攻击者可以通过与目标设备连接,获得目标设备的控制权来窃取数据或者控制目标设备。
攻击者通过使用专门的工具,可以破解目标蓝牙设备的密码,从而获取设备的控制权或者窃取目标设备中的数据。
以上是一些常见的黑客攻击代码,为了保障自己和企业的互联网安全,我们需要采取一些有效的预防措施,比如安装杀毒软件和防火墙,定期更新软件和操作系统补丁,使用强密码等等。
攻击服务器教程
攻击服务器教程攻击服务器是一种恶意行为,涉及非法入侵和获取未授权访问服务器的敏感数据。
为了防止这样的恶意攻击发生,服务器管理员需要了解攻击服务器的方法和技术,并采取相应的防护措施。
以下是一个简要的攻击服务器的教程。
1. 信息收集: 攻击者首先需要收集服务器的相关信息,包括服务器IP地址、操作系统类型和版本、已安装的软件和服务、网络拓扑图等。
这些信息可以通过公开的渗透测试工具和搜索引擎获得。
2. 漏洞扫描: 在收集到服务器的相关信息后,攻击者将使用漏洞扫描工具对服务器进行扫描,以发现可能存在的漏洞和弱点。
漏洞扫描工具会自动检测服务器上的已知漏洞,并生成报告。
3. 漏洞利用: 一旦发现服务器上的漏洞和弱点,攻击者将寻找适当的工具和技术来利用这些漏洞。
常见的漏洞利用技术包括缓冲区溢出、远程代码执行和SQL注入等。
4. 访问权限提升: 一旦成功利用了服务器上的漏洞,攻击者将尝试提升其访问权限,以获取更高的权限和更广泛的访问权限。
这包括获取管理员权限、执行特权操作和访问重要的敏感数据等。
5. 清除痕迹: 攻击者在攻击服务器之后通常会清除与自己相关的所有痕迹,以避免被发现和追踪。
他们可能会删除日志、修改文件时间戳和修改访问记录等。
为了防止服务器被攻击,服务器管理员可以采取以下防护措施:1. 及时打补丁: 及时安装厂商提供的操作系统和软件的安全补丁,以修复已知的漏洞。
2. 强化身份验证: 使用复杂的密码策略、双因素身份验证和访问控制列表等措施来加强服务器的身份验证和访问控制能力。
3. 防火墙和入侵检测系统: 设置防火墙来监控和过滤服务器流量,并使用入侵检测系统来及时发现并阻止恶意行为。
4. 定期备份: 定期备份服务器数据,并将备份数据存储在安全的地方,以便在服务器遭受攻击或数据丢失时进行恢复。
5. 安全意识培训: 向服务器管理员和用户提供相关的安全意识培训,以及如何识别和应对各种类型的攻击。
总之,攻击服务器是一种违法行为,对服务器安全性和机密性构成威胁。
黑客攻击案例分析
黑客攻击案例分析随着互联网的普及和信息技术的发展,黑客攻击已经成为一个严重的网络安全问题。
黑客攻击不仅对个人隐私和财产造成威胁,还对企业和国家的安全造成了严重的影响。
本文将通过分析几个典型的黑客攻击案例,探讨黑客攻击的原因、影响和防范措施。
案例一:电子邮件钓鱼攻击电子邮件钓鱼攻击是黑客攻击中常见的一种手段。
黑客通过伪造电子邮件的发送者身份,诱骗用户点击恶意链接或下载恶意附件,从而获取用户的个人信息或控制用户的计算机。
一旦用户中招,黑客就可以利用用户的身份进行各种非法活动。
案例二:DDoS攻击DDoS(分布式拒绝服务)攻击是黑客攻击中的一种常见形式。
黑客通过控制大量的僵尸计算机,同时向目标服务器发送大量的请求,导致服务器无法正常工作,从而使目标网站无法访问。
DDoS攻击不仅会给目标网站带来经济损失,还会影响用户的正常使用体验。
案例三:数据泄露攻击数据泄露攻击是黑客攻击中最为严重的一种形式。
黑客通过入侵目标系统,获取用户的个人信息、企业的商业机密或国家的重要数据,并将这些数据公之于众。
数据泄露不仅会给个人和企业带来巨大的损失,还会对国家的安全造成严重的威胁。
以上三个案例只是黑客攻击的冰山一角,黑客攻击的手段和形式多种多样。
那么,为什么黑客攻击如此猖獗?首先,黑客攻击的动机主要有两个方面:经济利益和个人兴趣。
一些黑客攻击是为了获取经济利益,比如通过窃取用户的银行账号和密码来盗取财产;而另一些黑客攻击则是出于个人兴趣,比如为了显示自己的技术水平或者满足自己的好奇心。
其次,黑客攻击之所以如此猖獗,还与网络安全意识的不足有关。
很多用户对网络安全的重要性缺乏认识,容易被黑客的伪装手段所欺骗。
同时,一些企业和组织在网络安全方面的投入不足,导致网络系统的漏洞无法及时修补,给黑客攻击提供了可乘之机。
那么,如何防范黑客攻击呢?首先,用户应该提高自己的网络安全意识,不轻易点击不明链接或下载不明附件,同时定期更新操作系统和安全软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客是怎样攻击服务器的文:Saumil Udayan Shah译:杨宴雷Web服务器将成为下一代黑客施展妖术的对象。
在很大程度上,进行这种攻击只需一个Web浏览器和一个创造性的头脑。
以前,黑客的攻击对象集中在操作系统和网络协议上,但随着这些攻击目标的弱点和漏洞逐渐得到修补,要进行这类攻击已经变得非常困难。
操作系统正在变得更加稳健,对攻击的抵抗能力日益提高。
随着身份验证和加密功能渐渐被内置到网络协议中,网络协议也变得更加安全。
此外,防火墙也越来越智能,成为网络和系统的外部保护屏障。
另一方面,电子商务技术正在日益普及开来,其复杂性有增无减。
基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。
遗憾的是,人们在基于Web的基础设施安全性方面所做的工作还很不够。
Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢?有很多因素促成了这种Web黑客活动的快速增加。
其中最主要的原因是防火墙允许所有的Web通信都可以进出网络,而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。
第二个原因是,Web服务器和基于Web的应用程序有时是在\"功能第一,安全其次\"的思想指导下开发出来的。
当您的Web服务器面临巨大威胁时,怎样保障它们的安全呢?这就需要您不断了解新信息,新情况,每天跟踪您所用服务器的有关网站,阅读相关新闻并向它进行咨询。
为了让你着手这方面的工作,下面介绍黑客对NT系统的四种常用攻击手段,同时介绍如何防止这类攻击。
Microsoft IIS ism.dll缓冲区溢出受影响的服务器:运行IIS 4.0并带有\"Service Pack 3/4/5\"的Windows NT服务器Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。
该弱点被称为IIS eEye,这个名称来自发现此问题的一个小组。
在实施缓冲区溢出攻击时,黑客向目标程序或服务输入超出程序处理能力的数据,导致程序突然终止。
另外,还可以通过设置,在执行中的程序终止运行前,用输入的内容来覆盖此程序的某些部分,这样就可以在服务器的安全权限环境下执行任意黑客命令。
eEye发现,IIS用来解释HTR文件的解释程序是ism.dll,它对缓冲区溢出攻击的抵抗力十分脆弱。
如果攻击者将一个以.htr结尾的超长文件名(大约3,000个字符,或更多)传递给IIS,那么输入值将在ism.dll中造成输入缓冲区溢出,并导致IIS崩溃。
如果攻击者输入的不是一串字母而是可执行代码(通常称为\"鸡蛋\"或\ "外壳代码\"),那么在IIS终止之前将执行该代码。
由eEye小组发现的这一攻击方法包括三个步骤:1.创建一个用于侦听任意TCP端口上连接活动的程序。
一旦接收到连接信号,该程序将执行一个Windows命令外壳程序(cmd.exe),并将该外壳与连接绑定在一起。
这个程序是经过修改的Netcat。
Netcat是一个流行的网络连接实用程序,其源代码可以免费获得。
2.在IIS的ism.dll中制造缓冲区溢出,并使IIS从外部Web站点下载侦听程序(由步骤1产生)。
3.执行刚下载的程序(由步骤2产生),该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。
由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳,所以该外壳程序将在IIS的安全权限背景下运行,而该安全权限背景等价于NT Administrato r权限。
这样,攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接,然后等着出现c:>提示就万事大吉了。
现在,攻击者拥有对整个NT服务器的管理权限,可以做任何事,比如,添加新用户、修改服务器的内容、格式化驱动器,甚至将该服务器用作攻击其它系统的踏脚石。
运行IIS 4.0并带有\"Service Pack 3/4/5\"的Windows NT服务器容易受到此类攻击。
Microsoft已经发布了对该弱点的修补程序。
Windows NT Service Pack6也已经修补了该问题。
Microsoft IIS MDAC RDS安全弱点 受影响的服务器:运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服务器在发现IIS eEye安全弱点的大约一个月后,IIS 4.0的另一个弱点又暴露出来。
使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS),攻击者可以建立非法的ODBC连接,并获得对Web服务器上的内部文件的访问权。
如果安装了Microsoft JetOLE DB提供程序或Datashape提供程序,攻击者可以使用Visual Basic for Ap plications shell()函数发出能够在服务器上执行的命令。
在安装了MDAC 2.1或更高版本的IIS 4.0上,从位于其公共目录中的msadcmsa-dcs.dll,可以找到MDA C RDS弱点。
Rain Forest Puppy在其站点中对该弱点进行了详细说明。
该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。
在等价于NT Ad ministrator的IIS Web服务器进程的安全权限背景下,进行这种攻击的黑客可以在NT系统上远程执行任意命令。
MDAC的弱点不是由于技术造成的,而是由于用户对它的配置方式所致。
很多站点是通过NT Option Pack 4.0安装IIS 4.0的。
如果NT Option Pack 4.0是以典型或默认配置安装的,那么MDAC就容易遭到这种攻击。
大多数使用默认安装的系统管理员都没有具体调整过这些设置,从而使Web服务器的安全性大大降低。
Foundstone公司的George Kurtz、Purdue大学的Nitesh Dhanjani和我曾经共同设计了一个只有一行的命令字符串,该命令将利用MDAC RDS弱点,使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。
这个命令将告诉服务器到从某个外部系统下载并执行Netcat。
Netcat将运行Windows命令外壳程序,并建立一个返回攻击者计算机的连接,这样,攻击者就获得了对远程NT系统的完全管理控制权。
Microsoft已经发布了相应的安全公告,并对使IIS 4.0免受该弱点攻击的保护措施进行了说明。
Allaire ColdFusion 4.0弱点受影响的服务器:运行在Windows NT上的Allaire ColdFusion Server 4.作为还算容易使用的、功能强大的脚本语言,ColdFusion已经广泛流行起来。
但流行并不意味着安全。
ColdFusion的问题不在于该服务器自身,而是在于它附带的脚本。
ColdFusion 4.0提供了示范应用程序和范例,它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。
当用户执行典型安装时,将安装这些应用程序和脚本。
ColdFusion所附带的部分范例经过修改后,将允许非法访问服务器上所包含的敏感数据。
这些弱点表明,基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。
存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow. cfm。
因为ColdFusion是作为具有Administrator权限的系统服务运行的,所以,该程序可以被用来任意访问和查看NT Web服务器上的任何文件,包括boot.ini。
用这种方法可以检索任何文件。
Packet Storm对该弱点做了完整解释。
而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldisp layopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。
这三个文件可以用来查看服务器上的任何文件,更为严重的是,它们还能将任意文件上载到服务器。
对该弱点如何发作的讨论超出了本文的范围,欲了解详细信息请访问L0pht Heavy Industri es的咨询信息。
表达式求值程序exprcalc.cfm用于让开发人员计算被上载文件中的Cold-Fusion表达式的值。
作为预防手段,该脚本在进行表达式计算时便会把被上载的文件删除掉,但要避免删除却是件容易的事。
这样,攻击者可以上载恶意文件,并最终控制服务器。
这些就是ColdFusion的示范脚本中最严重的弱点。
要防止出现问题,请从任何运行中的服务器中删除ColdFusion示范脚本。
Allaire的Security Zone提供了补丁程序,并提供了如何保护ColdFusion服务器的进一步信息。
Sambar 4.3 hello.bat受影响的服务器:运行在Windows NT上的Sambar 4.3 beta 7和更早版本Sambar是提供给开发者的免费Web服务器。
它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。
它甚至捆绑了Perl 5解释器。
Sambar 4.3 beta 7版和更早版本附带两个名为hello.bat和echo.bat的文件,它们是将Windows批处理文件用作CGI脚本的范例。
这两个脚本本身没有问题,hello.bat显示字符串\"Hello World\",而echo.bat显示字符串\"Place Holder\"。
但当批处理文件被用作CGI脚本时,Web服务器将使用Windows命令外壳程序cmd.exe 来运行它们。
这样,攻击者可以利用该弱点针对目标服务器运行任意命令。
例如,假如攻击者把URL http://target.site/cgi-bin/hello.bat?&dir+c:放在他或她的浏览器中,那么,将在服务器上运行命令\"dir c:\",并在浏览器上显示结果。
由于Sambar是在NT Administrator安全权限下运行的,因此事情会变得更为复杂。
这样的权限等级可以让攻击者作为NT Administrator运行任意命令。
Windows命令外壳使用\"&”在相同命令行上分隔多个命令。
如果用户将“&”放在hello.bat的后面,并在其后添加一个命令,那么将在执行hello.bat后执行第二个命令。
由于已经删除了文件hello.bat和echo.bat,Sambar 4.3 beta 8版和更高版本没有该弱点。
但是,由于Windows命令外壳程序解析命令行的方式无法改变,所以并没有办法能真正修正该问题。