|
 | 作者: vishx [vishx]
 论坛用户 |
登录 |
| 请问.IDQ,IDA漏洞到底跟谁混的??为什么我在CGI和IIS漏洞中都看到IDQ,和IDA漏洞/.??? |
| 地主 发表时间: 12/31 16:56 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
请回 |
| B1层 发表时间: 12/31 17:13 |
 | 回复: junjuntop [junjuntop] 论坛用户 |
登录 |
|
这个我也不知道 你看斑竹能不能解决吧 |
| B2层 发表时间: 12/31 20:07 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
我日 |
| B3层 发表时间: 01/02 16:44 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
我日 |
| B4层 发表时间: 01/02 16:45 |
 | 回复: syshunter [syshunter]  版主 |
登录 |
|
http://www.20cn.net/ns/ld/win/data/20010623102420.htm |
| B5层 发表时间: 01/02 18:45 |
 | 回复: hl82 [hl82]  论坛用户 |
登录 |
|
有这个漏洞的机器已经不多了! |
| B6层 发表时间: 01/02 20:16 |
 | 回复: ypy [ypy] 见习版主 |
登录 |
|
很老 |
| B7层 发表时间: 01/03 12:41 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
涉及程序: Index Server 和 Indexing Service 描述: 利用微软 idq.dll 缓冲区溢出漏洞取得系统管理员权限 详细: 微软发布安全公告,指出其 Index Server 和 Indexing Service 存在漏洞。 作为安装过程的一部分,IIS 安装了几个 ISAPI 扩展 .dlls 。其中的 idq.dll 存在问题,它是 Index Server 的一个组件,对管理员脚本(.ida文件)和 INTERNET 数据查询 (.idq文件)提供支持。 但是,idq.dll 在一段处理 URL 输入的代码中存在一个未经检查的缓冲区。攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出,从而执行自己提供的代码。而更为严重的是,idq.dll 是以 SYSTEM 身份运行的,攻击者成功利用此漏洞后能取得系统管理员权限。 注意: 1、安装了Index Server 或 Index Services,但是没有安装 IIS 的系统无此漏洞 2、即使 Index Server/Indexing Service 没有开启,但是只要对 .idq 或 .ida 文件的脚本映射存在,攻击者也能利用此漏洞。 受影响平台: Windows NT? 4.0 Windows? 2000 Windows XP beta 受影响版本: Microsoft Index Server 2.0 Indexing Service in Windows 2000 解决方案: 方案一、请您下载安装补丁: Windows NT 4.0: MS 下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 Windows 2000 Professional, Server and Advanced Server: MS 下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 Windows 2000 Datacenter Server: 此版本补丁和硬件相关,请用户和原始设备供应商联系。 Windows XP beta: 在下个 BETA 版本会得到解决。 方案二、删除对 .idq 和 .ida 的脚本映射。 注意:如果其它系统组件被增删,有可能导致该映射被重新自动安装。建议您打上补丁。 |
| B8层 发表时间: 01/03 17:31 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
有没有测试程序 |
| B9层 发表时间: 01/04 07:12 |
 | 回复: nightcolor [nightcolor] 版主 |
登录 |
|
古老的漏洞 不过照我以前扫描的结果来看 很多server还是有这个漏洞 有兴趣去我主页看看 上面有个IDQ工具 |
| B10层 发表时间: 01/04 07:51 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
没看到 |
| B11层 发表时间: 01/05 11:27 |
 | 回复: 54183710 [hcz] 论坛用户 |
登录 |
|
你们怎么说我也不会懂~~~ |
| B12层 发表时间: 01/10 17:04 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
不会把 |
| B13层 发表时间: 01/10 17:07 |
| 回复: 54183710 [hcz] 论坛用户 |
登录 |
|
真的 |
| B14层 发表时间: 01/10 17:24 |
| 回复: 54183710 [hcz] 论坛用户 |
登录 |
|
真的 |
| B15层 发表时间: 01/10 17:25 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
那你要学学了 |
| B16层 发表时间: 01/10 17:28 |
| 回复: napolun [napolun] 版主 |
登录 |
|
TO :“54183710 ” 签名很有个性 |
| B17层 发表时间: 01/10 23:23 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
难看 |
| B18层 发表时间: 01/11 14:02 |
| 回复: 54183710 [hcz] 论坛用户 |
登录 |
|
你没看到我画的有点想本子吗,这是叫你们多教我点 |
| B19层 发表时间: 01/11 18:35 |
| 回复: jiulang [jiulang]  论坛用户 |
登录 |
|
"c:\testte~1\testte~1\test.exe", |
| B20层 发表时间: 01/11 20:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: .IDQ