北京时间2月3日消息,微软IE漏洞被黑客利用对Google展开攻击,有1万多个网站受害,微软虽然在两周前提前发布更新程序。不过,专家2日指出,在微软未修补的期间,确实已造成灾情,有不少人可能已被漏洞影响遭植入木马程序。
首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的 exp,可我怎么也想不到,经过半天时间,exp就满天飞了,而且确实出自昨天我的那个版本。
此漏洞,暂无补丁,转载开始……
Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability
function Copyright()
Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability
function Copyright()
WINDOWS打补丁向来以不真正解决问题出名,分析多了发现其补丁也有一种独特的风格。下面我们来分析分析一些IIS漏洞原因以及补丁解决方案,以增加对微软这种独特风格的了解。
1、查看源代码的%81漏洞。此漏洞利用例子:http://192.168.8.48/test.asp%81。因为IIS会认为这种URL不是其匹配的任意一种文件类型,所以会用默认的htm方式返回文件内容。
1、查看源代码的%81漏洞。此漏洞利用例子:http://192.168.8.48/test.asp%81。因为IIS会认为这种URL不是其匹配的任意一种文件类型,所以会用默认的htm方式返回文件内容。
