减小字体
增大字体- ·上一篇文章:网络系统安全漏洞分类研究(下)
- ·下一篇文章:揪出系统中秘密隐藏的木马(下)
网络系统安全漏洞分类研究(上)
十一、服务器信息泄露
利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。
典型漏洞:
1、Windows IIS 3.0-5.0存在漏洞,当向系统请求不存在的.idq,.idq文件时,机器可能会返回出错信息,里面暴露了IIS的安装目录信息,比如请求http://www.microsoft.com/anything.ida,服务器会返回Response: The IDQ file d:\http\anything.ida could not be found。这些对攻击者进行攻击可能带来方便,比如广泛流行的msadc的攻击,需要知道系统的安装目录。
2、Linux kernel 2.1.53以下的tcp/ip堆栈开放和关闭的端口对特定的数据包有特定的回应,攻击者可以利用这个特性进行端口的秘密扫描。
某些cgi程序如DBMan (db.cgi)存在漏洞可以使攻击者看到一些系统的环境变量,使攻击者获得关于系统一些有用的信息。
十二.其它
虽然以上的几种分类包括了绝大多数的漏洞情况,可还是有可能存在一些上面几种类型无法描述的的漏洞,把它们归到这里。
热门推荐:用XP SP2仿真2003远程多用户登录 XP使用过程中的六个禁忌
利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。
典型漏洞:
1、Windows IIS 3.0-5.0存在漏洞,当向系统请求不存在的.idq,.idq文件时,机器可能会返回出错信息,里面暴露了IIS的安装目录信息,比如请求http://www.microsoft.com/anything.ida,服务器会返回Response: The IDQ file d:\http\anything.ida could not be found。这些对攻击者进行攻击可能带来方便,比如广泛流行的msadc的攻击,需要知道系统的安装目录。
2、Linux kernel 2.1.53以下的tcp/ip堆栈开放和关闭的端口对特定的数据包有特定的回应,攻击者可以利用这个特性进行端口的秘密扫描。
某些cgi程序如DBMan (db.cgi)存在漏洞可以使攻击者看到一些系统的环境变量,使攻击者获得关于系统一些有用的信息。
十二.其它
虽然以上的几种分类包括了绝大多数的漏洞情况,可还是有可能存在一些上面几种类型无法描述的的漏洞,把它们归到这里。
