IIS ISAPI Printer远程溢出攻击--1(作者:badboy)

本帖版权归原作者，其它媒体或网站转载请与e龙西祠胡同[http://www.xici.net]或原作者联系，并注明出处。
作者: yagami 发表日期: 2001-05-24 13:19:06 返回《黑客也是侠》 快速返回

IIS ISAPI Printer远程溢出攻击--1
—————————————————————————————————
badboy 坏男孩俱乐部
http://www.badclub.org/
badboyclub.163.net
badboyclub.go.163.com
这并不是什么权威教材，只适合菜鸟了解win9x、NT存在的不安全面，切莫
用此方法在国内做尝试，如果你偏要如此，那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载，但须保留文章的完整性，如把本文作为经济目
的使用，或者未经本人许可进行印刷、光盘杂志、等出版性质的行为，本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性，如果你安全技术能力有限，请勿测试。
—————————————————————————————————--

前面的话

微软确实太可爱了~_*他给很多人带来乐趣，这不又来一个简单易用的漏洞，
看来花几万块钱买个 win2000 server 却给自己的服务器带来那么多麻烦，用这
系统平台的网管是不是很头痛呀，以后换个OS吧，或者干脆买 D版，因为它只值
得那个价钱，呵呵，开玩笑的，不要听我胡言乱语哦，实际上认真地把WIN2000
微软的安全公告所谈到的漏洞补好，你的服务器还是很安全的，记住，要勤快打
补定哦，要不然，你的机器又成为入侵爱好者们的玩具了。
什么？你不相信？:(
ok，那就走着瞧，不要怪我呀，我只不过是看了点别人的东西写这游戏攻略:)
建议网站管理员试试自己的WIN2000服务器。
一、ms01-023漏洞公告
受影响的系统:
漏洞只存在运行IIS5.0的WIN2K服务器
　 Microsoft Windows 2000 Server
　 Microsoft Windows 2000 Datacenter Server
　 Microsoft Windows 2000 Advanced Server
微软Win 2K IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的
映射关系，缺省情况下该映射存在。当远程用户提交对.printer的URL请求时，
IIS5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查，
远程用户可以提交一个精心构造的针对.printer的URL请求，其"Host:"域包含大
约420字节的数据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行
任意代码。溢出发生后，WEB服务停止响应，Win 2K可以检查到WEB服务停止响应，
从而自动重启它，因此系统管理员很难意识到发生过攻击。

注意：这个漏洞非常危险，因为它仅仅需要WIN2000打开80端口(http)或者443端
口(https)，微软公司强烈要求在未打补丁之前一定要移除ISAPI网络打印的映射。

二、IIS ISAPI Printer远程溢出相关问答
1、漏洞的活动范围是什么？
这是一个缓存溢出漏洞，这漏洞比以往的普通溢出存在更大的危害，主要有两方
面的原因：
*在缺省安全的情况下，该漏洞可以被来自网络的入侵者利用。
*入侵者可以完全获得和控制存在该漏洞的网站服务器。
入侵者一旦溢出成功，他可以做他想做的一些事情，包括：安装和运行程序，重
新配置服务，增加、改变或者删除文件和网页的内容等等。
这是一个非常危险的漏洞，微软件公司忠告所有的IIS5网站系统管理员立即安装
补丁，IIS4的系统不存在这个漏洞。

2、漏洞的起因是什么？
WIN2K在网络打印ISAPI扩展上缺少足够的缓冲区检查，当一个入侵者发出特殊的
请求服务时产生缓存溢出，可以让入侵者在本地系统执行任意代码。

3、什么是ISAPI扩展？
ISAPI (Internet Services Application Programming Interface)因特网服务
应用编程界面是一种能够使网络开发商通过编写能为网络服务器提供新的服务的
自定义命令码来扩展网络服务器功能的一种技术。
该自定义命令码既能在ISAPI过滤器中完成(当新的功能所提供一种较低水平的服
务时)；也能在ISAPI扩展项中完成(当新的功能提供一种较高水平服务时)。现在，
被溢出的代码就是这ISAPI扩展。

4、ISAPI扩展的问题是什么？
受攻击的ISAPI扩展能执行网络打印协议(IPP)，(该协议是在RFCs2910和2911定
义中的产业标准。) IPP能提供通过HTTP在网络打印请求的服务。例如，通过使
用IPP，远离办公室的工作人员可以在网上传递打印任务给他连网工作区域的打
印机并打印出来，他也能发现打印是否完全无误。
WIN2K引进了本地网的网络打印。WIN2K的使用用户能直接指定RUL打印，也可以
通过自己的浏览器查询与打印有关的信息。

5、在WIN2K的网络打印ISAPI扩展存在什么错误？
ISAPI扩展在处理用户打印请求的部分代码中有一个未经检查缓冲长度的验证，
假如发生的打印请求是比较特殊的，那么就有可能导致缓冲溢出。

6、什么是缓存溢出？
缓存溢出又称为缓冲溢出，让我们先从讨论什么是缓冲区开始，缓冲区指一个
程序的记忆范围(领域)，该领域是用来储存一些数据，如电脑程序信息，中间
计算结果，或者输入参数。把数据调入缓冲区之前，程序应该验证缓冲区有足
够的长度以容纳所有这些调入的数据。否则，数据将溢出缓冲区并覆写在邻近
的数据上，当它运行时，就如同改写了程序。
假如溢出的数据是随意的，那它就不是有效的程序代码，当它试图执行这些随
意数据时，程序就会失败。另一方面，假如数据是有效的程序代码，程序将会
按照数据提供者所设定的要求执行代码和新的功能。

7、我在配置服务器时用的是IIS5.0的安全清单，我依照他清除所有不必要的
ISAPI扩展的建议，我还会受到攻击吗？
假如你的ISAPI扩展已经被清除，网络打印请求就不能响应，漏洞不会产生，
因此，假如你遵从了清单的建议，清除IPAPI上的网络打印的功能后，你是不
会受到这漏洞的攻击的。

8、我使用了在IIS5.0安全清单下的安全模板，安全吗？
清单下的该模板，消除了ISAPI扩展的内容，因此，如果你使用了，就不会受
到这漏洞引起的攻击。

9、我用了WIN2K网络打印服务器安全工具去配置我的网络服务器，那样做能帮
我消除这漏洞的隐患吗？
可以的，该工具包含了有关通过网络服务器配置的一些问卷调查，除非你特别
提示要求保留网络打印功能，否则，该工具可以使ISAPI扩展功能失效。

10、防火墙能够阻止入侵者利用这个漏洞吗？
如果设置防火墙锁住HTTP和HTTPS请求，入侵者就不能利用这个漏洞进行攻击，
但你的网站服务器同时也就失去HTTP和HTTPS服务的功能，所以对于开设WEB
服务的服务器来说，防火墙不能阻止利用这个漏洞。

11、该漏洞影响IIS4.0服务器吗？
不影响。

----------------------------------------------------------------------
（未完待续）


　　流星的光芒虽短促,但天上还有什么星能比它更灿烂,辉煌?　
　　当流星出现的时候,就算是永恒不变的星座,也夺不去它的光彩.　
　　蝴蝶的生命是脆弱的甚至比鲜艳的花还脆弱.　
　　可是它永远是活在春天里.它美丽,它自由,它飞翔.　
　　它的生命虽短促却芬芳.　
　　流星消逝的时候,光明己在望.黑暗无论多长,光明迟早总会来的.　
　　
　　
　　　　　　　 有空去我们的站Patching Heroes　 　
　　　　　　　　　　 www.patching.net　
　　　 计算机是一门只靠书本和自己上机就能掌握的技能　
黑客也是侠


--------------------------------------------------------------------------------


返回《黑客也是侠》 快速返回