首页 > 系统 > Win2003 > 正文

win 2003服务器系统的致命漏洞

2020-06-20 23:38:28

字体：大中小

来源：转载

供稿：网友

目前win 2003的服务器系统有一个致命的漏洞：网络侦听型ASP.net木马，我发现，这个木马可以运行在所有默认的状态的win 2003操作系统下，能给服务器租用或服务器托管造成非常严重的后果：

1.可以侦听网卡的任何流量，例如

A.FTP登陆的用户名及密码

B.3389远程桌面的登陆过程

C.同台服务器所有表单的POST数据

D.其他任何感兴趣的网卡数据包，如POP,SMTP等

2.侦听后可以写入日志，事后用来FTP挂马用，或直接登陆服务器，入侵邮箱等

我也测试了国内主流所有的安全及防护软件，没有任何一种可以解决这个问题，最核心的原因是，这个asp.net木马合法地调用了微软自身允许的网络组件System.Net。

我也测试了win 2008R2,win 2012R2，就算是宽松环境，这个木马也运行不了，因此，我们建议所有的香港服务器租用或香港服务器托管用户，升级操作系统到Win2008R2来完全解决这个问题，估计微软是完全了解这个情况的，但是，就象放弃Win XP一样，win 2003估计也被放弃了！

上一篇：win 2003系统的香港服务器远程超出最大连接数的原因及解决方法

下一篇：服务器Windows 2003系统限制别人使用C盘及将C盘隐藏的方法

学习交流

服务器负载均衡常见的几种方法模式

服务器负载均衡常见的几种方法模式...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

小米电视棒获得EEC认证 U盘大小的4K盒子即插即用

2020-06-20 21:44:26

中兴通讯总裁徐子阳：已经开始进行6G的研究

2020-06-20 21:40:51

北京联通宣布启动5G SA网络公测

2020-06-20 21:38:27

中兴通讯澄清5nm芯片误读：不具备芯片生产制造能力

2020-06-20 21:36:27

中兴通讯总裁徐子阳：5nm芯片将在2021年推出

2020-06-20 21:30:22

字节跳动公司一季度营收约为400亿元人民币同比增长130%

2020-06-17 22:26:00

疑难解答

图片精选

网友关注