1、缓冲区溢出攻击是远程攻击中最常见的一种攻击方式,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。接下来我们就来了解其原理并且有效的处理漏洞。
2、IIS.printer漏洞,该漏洞只存在于IIS.5的服务器中,是由于IIS.5打印ISPAI扩展名到Msw 3 prt.dll的映射关系。当远程用户提交.printer的URL请求时,IIS.5会调用Msw 3 prt.dll文件来解释请求,但Msw 3 prt.dll缺乏足够的缓冲区边界检查。
3、漏洞的检测。这里可以用X-Scan来扫描主机是否存在.printer缓冲区漏洞,如图
双击打开X-scan_gui应用程序
4、在主窗口中选择【设置】->【扫描参数】菜单或单击工具栏中的第一个按钮,即可打开对话框,在其中输入本机的IP地址就可以,可以自行选择输入。如图:
5、选择【全局设置】->【扫描模块】打开对话框,在其中选择要扫描的模块并且进行相关设置如图:
6、单击确定。单击工具栏中的开始,即可对本机进行扫描,如图
如果本机存在IIS.5漏洞,我们就要进行相应的漏洞修补,我们会在下一经验
进行具体操作。
