- 用js制作完善的日,月组合下拉框.
- 数字和字母组合并生成图片的验证码祥解
- WSH实用讲座---第二讲 创建用户、目录和站点
- 如何在网页中变化图象(速度无延迟)
- 论坛中有新贴子功能的实现
- asp下载防盗链代码
- 在ASP程序中实现数据库事务控制
- 深入讲解 ASP+ 验证(一)
- 对一篇很长的文章做到完美的分页输出
- fso的一些特殊功能
- 从ASP迁移至ASP+ --转换其他的页面
- ASP进阶教程Ⅸ:留言查询功能(二)
- .NET从优酷专辑中采集所有视频及信息(VB.NET代码)
- ASP写的自动生成SELECT表单的函数
- 怎样做自己的二级域名(之一)
- 防护手册:如何防止ASP木马在服务器上运行
- 用ASP技术编制隐藏用户密码程序
- 用ASP实现一个真正的注册页面
- ASP.NET中的XML表单控件
- 创建一个Web投票系统
- SQL Server中单引号的两种处理技巧
- 用ASP进行网络打印功能
- [视频教程]Dreamweaver与ASP动态网页设计教程 - 第三章 Dreamweaver应用之6 表单1
- 如何准确定时运行ASP文件
- asp中通过getrows实现数据库记录分页的一段代码
- 利用JSP的思想来做ASP
- ASP中函数调用对参数的影响
- Server.Execute和#include相异之处
- asp事务处理
- 用RecordSet实现分页(by Daniel Adrian)
微软dvwssr.dll后门
作者:佚名 ASP网站建设编辑:admin 更新时间:2022-07-23
涉及程序:
MS IIS server/Frontpage Ext Server
描述
微软开发的两个动态库存在后门允许用户查看asp文件源程序和下载整个网站
详细
随IIS和Frontpage Extention server而来的动态库程序,存在后门,允许用户远程读取
asp、asa和CGI程序的源代码。但这个动态库要求有密码,这个后门的密码是: "Netsc
ape engineers are weenies!"
程序路径为: /_vti_bin/_vti_aut/dvwssr.dll
一般安装了 Frontpage98的 IIS服务器都有这个路径和文件。
这个程序要求解码后才能发挥读取asp等源程序的功能,有趣的是,这个密码正是嘲弄其
竞争对手Netscape的。
我们提供一个有该漏洞的国外网站给安全技术人员参考:
http://62.236.90.195
其网站上有一个ASP程序 : http://62.236.90.195/cqsdoc/showcode.asp
关于读取源程序,请下载这个测试程序,用法为:
[john@linux john]$ ./dvwssr1.pl 62.236.90.195 /cqsdoc/showcode.asp
国内有很多网站都有这个漏洞,请管理员尽快更正!
另外, dvwssr.dll还存在缓冲溢出,容易被DOS攻击,对于这个缓冲溢出的漏洞,可能能
利用远程执行指令,但目前没有可用的exploit出来。
有一个DOS的脚本:
#!/usr/bin/perl
PRint "GET /_vti_bin/_vti_aut/dvwssr.dll?";
print "a" x 5000;
print " HTTP/1.1\nHost: yourhost\n\n";
另注:对该漏洞的说法,发现者、bugtraq和微软都有不同的版本
微软不认为这是后门,但有咬文嚼字之嫌。
参见:
http://www.microsoft.com/technet/security/bulletin/fq00-025.asp
这个漏洞的实质是一个字符串,就是我们前面提到的 "Netscape engineers are weeni
es!"
只要知道这个字符串,和了解相关的算法,就可以获得ASP等程序的源码。
我们已经做了大量测试,证实的确有效。
解决方案
删除 dvwssr.dll
安装 Office 2000 Server Exten
MS IIS server/Frontpage Ext Server
描述
微软开发的两个动态库存在后门允许用户查看asp文件源程序和下载整个网站
详细
随IIS和Frontpage Extention server而来的动态库程序,存在后门,允许用户远程读取
asp、asa和CGI程序的源代码。但这个动态库要求有密码,这个后门的密码是: "Netsc
ape engineers are weenies!"
程序路径为: /_vti_bin/_vti_aut/dvwssr.dll
一般安装了 Frontpage98的 IIS服务器都有这个路径和文件。
这个程序要求解码后才能发挥读取asp等源程序的功能,有趣的是,这个密码正是嘲弄其
竞争对手Netscape的。
我们提供一个有该漏洞的国外网站给安全技术人员参考:
http://62.236.90.195
其网站上有一个ASP程序 : http://62.236.90.195/cqsdoc/showcode.asp
关于读取源程序,请下载这个测试程序,用法为:
[john@linux john]$ ./dvwssr1.pl 62.236.90.195 /cqsdoc/showcode.asp
国内有很多网站都有这个漏洞,请管理员尽快更正!
另外, dvwssr.dll还存在缓冲溢出,容易被DOS攻击,对于这个缓冲溢出的漏洞,可能能
利用远程执行指令,但目前没有可用的exploit出来。
有一个DOS的脚本:
#!/usr/bin/perl
PRint "GET /_vti_bin/_vti_aut/dvwssr.dll?";
print "a" x 5000;
print " HTTP/1.1\nHost: yourhost\n\n";
另注:对该漏洞的说法,发现者、bugtraq和微软都有不同的版本
微软不认为这是后门,但有咬文嚼字之嫌。
参见:
http://www.microsoft.com/technet/security/bulletin/fq00-025.asp
这个漏洞的实质是一个字符串,就是我们前面提到的 "Netscape engineers are weeni
es!"
只要知道这个字符串,和了解相关的算法,就可以获得ASP等程序的源码。
我们已经做了大量测试,证实的确有效。
解决方案
删除 dvwssr.dll
安装 Office 2000 Server Exten
- 上一篇文章: 通过asp入侵web server,窃取文件毁坏系统
- 下一篇文章: 使用ASP加密算法加密你的数据(一)