|
 | 作者: kuangren [kuangren]
 论坛用户 |
登录 |
| 我的肉鸡我已经打上SP3补丁,我扫描的时候还提示有IDQ漏洞,并且我已把系统目录中的Inetpub中的文件全部删除了。 |
| 地主 发表时间: 01/12 11:20 |
 | 回复: ma2751_cn [ma2751_cn] |
登录 |
|
由于idq.dll在处理某些URL请求时存在一个未经检查的缓冲区,如果攻击者提供一个特殊格式的URL��就可能引发一个缓冲区溢出。通过精心构造发送数据,攻击者可以改变程序执行流程,执行任意代码。 这里攻击者需要一个工具:Snake IIS溢出工具。这个工具就是利用IDQ漏洞溢出,把cmd.exe程序绑定在指定端口,从而得到一个Shell。 |
| B1层 发表时间: 01/12 11:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 谁知道IDQ漏洞的原理