1.10.1 漏洞公告
“首先,我们来看看漏洞公告,如图1-42。”
小知识:IIS的IDA/IDQ漏洞
作为安装IIS过程的一部分,系统还会安装几个ISAPI扩展.dll,其中,idq.dll是Index Server的一个组件,对管理员脚本和Internet数据查询提供支持。但是,idq.dll在一段处理URL输入的代码中存在一个未经检查的缓冲区,攻击者利用此漏洞能导致受影响的服务器产生缓冲区溢出,从而执行自己提供的代码。更为严重的是,idq.dll是以System身份运行的,攻击者可以利用此漏洞取得系统管理员权限。
“该漏洞对Win2000 SP0、SP1、SP2有效。大家可以看到,采用 GET /NULL.ida?[bufer]=x HTTP /1.1 对Buffeer(缓冲区)域进行填充,就可以覆盖到EIP,再继续也可以覆盖到异常处理点。”