【大学课件】Windows NT的系统安全.ppt
Windows NT的系统安全,Windows NT/2000 系统漏洞IIS 漏洞SQL Server 漏洞ASP 漏洞,http:/,Windows NT 系统漏洞,共享漏洞Net use IPipc$“”/user:”Net view IPIPC$、ADMIN$、WinNT$、C$NetBIOS漏洞IE漏洞input type=FILEIE 5.5 Index.dat 执行任意代码漏洞 OutLook Express 网页漏洞,http:/,IIS漏洞,远程泄漏源代码漏洞+.htr 漏洞:$DATA,%81%c1%1c 漏洞远程执行任意命令IIS4.0/IIS5.0超长文件名请求存在漏洞Language=buffer 缓冲区溢出漏洞,http:/,SQL Server 漏洞,MS SQL Server查询有效性检查漏洞管理员密码泄漏问题Sa 账号为空Xp_cmdshell net share getsam=c:winntrepair“,http:/,ASP 漏洞,ACCESS mdb 数据库有可能被下载code.asp文件会泄漏ASP代码输入标准的HTML语句或者javascript语句会改变输出结果 xxASP程序密码验证漏洞sql=select*from user where username=&username&and pass=&pass&只需要输入 ben or 1=1即可ASP编辑器会自动备份asp文件,会被下载的漏洞././漏洞.inc文件泄露问题,http:/,http:/,http:/,http:/,http:/,http:/,http:/,http:/,http:/,http:/,http:/,http:/,http:/,Any questions?,http:/,