引言: 涉及程序:Win2k Active Directory描述:Microsoft Windows 活动目录远程堆栈溢出缺陷详细:Windows Active Directory(活动目录)是Windows 2000结构的重要组件,是Microsoft提供的强大的目录服务系统。
摘要: 560)this.style.width=560; onmousewheel = javascript:return big(this) src="http://images.51cto.com/files/uploadimg/20051215/1309070.jpg">选“属性”: 560)this.style.width=560; onmousewheel = javascript:retu......
摘要:活动目录是windows 2000网络中目录服务的实现方式。目录服务是一种网络服务,它存储网络资源的信息并使得用户和应用程序能访问这些资源。活动目录对象主要包括用户、组、计算机和打印机,然而网络中的所有服务器、域和站点等也可认为是活动目录中的对象。活动目录架构◆ 含有活动目录中所有对象的定义;◆ 用对象类和对象属性来描述每个对象;◆ 在windows 2000的网络中,整个森林只有一个架构;◆ 架......
活动目录远程堆栈溢出缺陷涉及程序:win2k active directory
【程序编程相关:
“蓝屏”的硬件原因】 【推荐阅读:
“蓝屏”的软件原因】描述:microsoft windows 活动目录远程堆栈溢出缺陷 【扩展信息:
解决任务栏假死的几种办法】 详细:windows active directory(活动目录)是windows 2000结构的重要组件,是microsoft提供的强大的目录服务系统.
windows活动目录的ldap 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,远程攻击者可利用此缺陷使lsass.exe服务崩溃,触发缓冲区溢出.
通过活动目录提供的目录服务基于ldap协议与并使用协议存储与获得active目录对象.活动目录中使用ldap 3的search request请求功能存在问题,攻击者如果构建超过1000个"and"的请求,并发送给服务器,可导致触发堆栈溢出,使lsass.exe服务崩溃,系统会在30秒内重新启动.
攻击方法:
core security technologies advisories (advisories@coresecurity.com)提供了如下测试方法:
下面是一段python测试脚本:
class activedirectorydos( ldap ):
def __init__(self): self._s = none self.host = 192.168.0.1 ...
下一页 摘要:用windowsnt来组建一个局域网,其方法早已经为很多人掌握。但建立一个以windows2000为操作系统的网络,只发现微软网站上有英文的详细操作过程,没见到相应的中文资料。
windows2000分专业版和服务器版,本文对两种版本都将涉及。还介绍配置域控制器的操作过程。 这里仍是以windows2000 sever英文版本为蓝本介绍的
一、 对基于windows2000的网络系统硬件的要求......
