DNS 是域名系统 (Domain Name System) 的缩写。大家在上网输入网址时，只要经过域名解析系统解析找到相对应的IP地址才干访问到网站。然而最近微软的Windows 2000和Windows 2003的DNS服务产生了一个级别极高的安保破绽，假设被黑客完成应用的话，那么咱们的上网操作将遇到渺小的费事。黑客姓名：张均诚黑客专长：Windows系统破绽钻研经常使用工具：DNS主机破绽应用工具黑客自白：最近Windows系统的DNS产生了0day破绽，自从这个安保破绽的代码被披露，攻打这个破绽的Nirbot蠕虫曾经产生了各种变体。假设这个破绽被黑客应用，那么系统就会被黑客齐全控制。DNS破绽关上系统防线Windows DNS假设存在这个破绽，那么它在上班时，RPC接口假设解决到有十分规的畸形衔接恳求，就会向外监禁治理员权限，让黑客可以应用这种破绽齐全控制系统。黑客可以经过向有这个破绽的系统发送一个经过特意设计的RPC数据包，就能够取得该系统的治理员权限，远程口头任何指令。小知识：什么是RPC远程环节调用 (RPC) 是一种协定，程序可经常使用这种协定向网络中的另一台计算机上的程序恳求服务。由于经常使用 RPC 的程序不用了解允许通讯的网络协定的状况，因此 RPC 提高了程序的互操作性。此前，RPC中也产生过数个破绽，其中包含造成Blaster蠕虫大迸发的那个破绽。这一最新的破绽是一个堆栈溢出破绽，给微软和Windows用户带来了很大费事。依据微软颁布的信息，Windows XP和Windows Vista不会遭到这一DNS破绽的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一破绽。轻松应用DNS破绽关上系统的命令揭示符，接着跳转到DNS主机破绽应用工具所在的命令，而后口头该破绽应用工具（图1）。在该破绽的应用程序中口头命令：dns.exe -h 127.0.0.1 -t 1 -p 445，由于我是在本地计算机上启动测试的，所以其中的IP地址为127.0.0.1，而且须要依据主机版的言语设置参数。当应用工具揭示溢出完成以后，就可以应用telnet命令或程序nc衔接存在破绽的主机中的4444端口，比如telnet 127.0.0.1 4444（图2）。须要说明的是，该工具的完成率并不是特意的高，所以在测试的时刻须要多启动几次。当咱们完成应用破绽启动溢出以后，就可以在命令行输入：net user pcw 1234 /add，回车确定后假设显示命令完成，就说明曾经完成减少了一个用户名为pcw、明码为1234的用户。而后咱们再在命令行输入：net localgroup administrators pcw /add，假设完成口头的话，就示意将该用户曾经减少到治理员组（图3）。

如今只需应用Windows系统自带的远程桌面配置，接着衔接到该DNS主机的IP地址，而后应用咱们刚刚创立的用户名启动登录，就可以启动适时远程治理操作了（图4）。假设远程主机没有申请终端服务配置，也可以经过溢出获取的命令揭示符窗口，用FTP或Tftp命令上行咱们的木马程序，这样也可以启动有效的远程治理操作。破绽危害大，无法不防由于这个安保破绽影响到Windows 2000 Server和Windows Server 2003主机软件，而且每一种言语版本的Windows主机都要有一个补丁。微软提供的补丁地址为：，请依据自己的状况选用对应的补丁。同时，倡导治理员采取如下措施以降落要挟水平。首先关上注册表编辑器，找到以下注册表位置HKEY_LOCAL_MACH INE\SYSTEM\CurrentControlSet\Services\ DNS\Parameters，经过右键菜单新建一个名为“RpcProtocol”的DWORD名目，而后双击新建的值并将该值的数据更改为4，最后重启DNS服务更改失效即可。破解第20期《轻松拿下OBlog博客系统》攻打招数本周，一共有200位读者发来了破解第20期《轻松拿下OBlog博客系统》的招数。咱们依据大家的破招形容和成果，最后评进去自广州的李国森为最佳进攻者，他将取得50元的鼓励，同时，还可再参与年度最佳进攻者的评比。别碰我的博客1. 依据OBlog系统揭示装置破绽补丁，留意事项检查。2. 更改js.asp的文件名，但其余页面的相应衔接也会变成新文件名，还可以备份一个假的js.asp和数据库。3. 改换治理员页面的名字与位置。这是一个基本方法，但很管用。当然，网站不能设置成允许目录阅读。4. 把治理明码设得尽量复杂，位数也更长一点，且没什么意义最好，这样MD5破解网站的数据库时就无法能组合出你的明码。