第1章 导读 1
第2章 黑客如何入侵您的网站 7
2.1 为什么仅安装上防火墙还不够 8
2.2 黑客入侵Web网站的思考步骤 12
2.2.1 口令是否很简单 12
2.2.2 服务器提供哪些网络服务 13
2.2.3 网络服务是否有系统漏洞 15
2.2.4 获取信息分析内容 15
第3章 口令猜测入侵法 17
3.1 什么是“口令猜测入侵法” 18
3.2 口令猜测程序 19
3.3 什么是字典文件 20
3.4 为什么黑客很少用“口令猜测入侵法” 21
3.5 结论 23
第4章 黑客直接入侵攻击 25
4.1 catalog_type.ASP范例执行外部程序的漏洞 26
4.1.1 漏洞信息 26
4.1.2 漏洞内容 26
4.1.3 入侵分析 31
4.1.4 code.asp泄露ASP源代码的漏洞 33
4.1.5 漏洞防护 35
4.1.6 参考信息 36
4.2 MDAC/RDS漏洞 36
4.2.1 漏洞信息 36
4.2.2 漏洞内容 38
4.2.3 漏洞证明与检测 41
4.2.4 入侵分析 44
4.2.5 漏洞防护 47
4.2.6 参考信息 54
4.3 IIS 4.OISM.DLL“缓冲区溢出”漏洞 54
4.3.1 漏洞信息 54
4.3.2 漏洞内容 55
4.3.3 “缓冲区溢出”攻击入侵出现 60
4.3.4 “缓冲区溢出”攻击假想范例 61
4.3.5 使用“缓冲区溢出”攻击要懂的知识 62
4.3.6 漏洞证明与检测 63
4.3.7 黑客入侵分析 65
4.3.8 漏洞防护 66
4.3.9 参考信息 70
4.4 fpcount.exe阻断服务攻击的漏洞 71
4.4.1 漏洞信息 71
4.4.2 漏洞内容 71
4.4.3 漏洞证明与测试 76
4.4.4 漏洞防护 79
4.5.2 漏洞内容 81
4.5.1 漏洞信息 81
4.5 微软FrontPage 98 dvwssr.dll后门及“缓冲区溢出”漏洞 81
4.4.5 参考信息 81
4.5.3 漏洞证明与检测 84
4.5.4 漏洞防护 89
4.5.5 参考信息 91
4.6 IIS UNICODE解码漏洞 92
4.6.1 漏洞信息 92
4.6.2 漏洞介绍 92
4.6.3 漏洞内容 94
4.6.4 入侵分析(一)——利用UNICODE漏洞置换网页 98
4.6.5 入侵分析(二)——利用UNICODE漏洞读取文件内容 101
4.6.6 漏洞补充说明 104
4.6.7 漏洞防护 108
4.6.8 参考信息 113
4.7 IIS CGI文件名检查错误的漏洞 113
4.7.1 漏洞信息 113
4.7.2 漏洞内容 114
4.7.3 漏洞证明与检测 115
4.7.4 入侵分析 117
4.7.5 其他补充 118
4.7.6 漏洞防护 119
4.7.7 参考信息 120
4.8 FPSE author.dll或_vti_rpc死机漏洞 120
4.8.1 漏洞信息 120
4.8.2 漏洞内容 121
4.8.3 漏洞防护 125
4.9 ASP调用FileSystemObject对象的漏洞 127
4.9.1 漏洞信息 127
4.9.2 漏洞内容 127
4.9.3 漏洞证明与检测 129
4.9.4 读取ASP文件的内容 132
4.9.5 漏洞防护 133
4.9.6 参考信息 138
4.10 “ASP调用Windows Scripting Host对象的漏洞”或“ASP木马” 138
4.10.1 漏洞信息 138
4.10.2 漏洞内容 140
4.10.3 漏洞原理分析 142
4.10.4 漏洞证明与检测 145
4.10.5 入侵分析 146
4.10.6 漏洞防护 147
4.10.7 参考信息 155
第5章 黑客间接入侵攻击 157
5.1 背景:泄露信息的危险 158
5.2 ASP程序口令验证的漏洞 160
5.2.1 漏洞信息 160
5.2.2 漏洞内容 160
5.2.3 分析实际黑客的入侵 166
5.2.4 漏洞防护 167
5.2.5 其他补充 168
5.3.2 漏洞内容 169
5.3.1 漏洞信息 169
5.2.6 参考信息 169
5.3 Double Byte泄露ASP源代码的漏洞 169
5.3.3 漏洞证明与检测 171
5.3.4 漏洞防护 173
5.3.5 补充说明 175
5.4 Showcode.asp泄露文件内容的漏洞 175
5.4.1 漏洞信息 175
5.4.2 漏洞内容 175
5.4.3 漏洞分析与检测 176
5.4.4 漏洞防护 180
5.5 Codebrws.asp泄露文件内容的漏洞 182
5.5.1 漏洞信息 182
5.5.2 漏洞内容 182
5.5.3 漏洞分析与检测 183
5.5.4 漏洞防护 186
5.6 IIS ISM.DLL泄露文件部分内容的漏洞 189
5.6.1 漏洞信息 189
5.6.2 漏洞内容 189
5.6.3 漏洞证明与检测 191
5.6.4 漏洞防护 194
5.6.5 参考信息 196
5.7 IIS%3F+.htr泄露文件部分内容的漏洞 196
5.7.1 漏洞信息 196
5.7.2 漏洞内容 197
5.7.3 漏洞证明与检测 199
5.7.4 漏洞防护 201
5.8 Virtualized UNC Share泄露ASP源代码的漏洞 203
5.8.1 漏洞信息 203
5.7.5 参考信息 203
5.8.2 漏洞内容 204
5.8.3 漏洞证明与检测 205
5.8.4 漏洞防护 209
5.9 “Translate:f”(泄露ASP源代码)漏洞 210
5.9.1 漏洞信息 210
5.9.2 漏洞内容 211
5.9.3 漏洞证明与检测 212
5.9.4 漏洞防护 216
5.10.2 漏洞内容 217
5.10 IIS Path Reveal泄露真实路径的漏洞 217
5.10.1 漏洞信息 217
5.10.3 漏洞防护 219
5.11 Index Server(null.htw)泄露文件内容的漏洞 222
5.11.1 漏洞信息 222
5.11.2 漏洞内容 223
5.11.3 漏洞分析(一)——泄露ASP源代码 225
5.11.4 漏洞分析(二)——泄露网站其他目录文件的内容 226
5.11.6 漏洞防护 228
5.11.5 其他补充说明 228
5.11.7 参考数据 232
第6章 其他安全补充 233
6.1 网管的工具——漏洞扫描软件 234
6.2 安装最新版本Service Pack 237
6.2.1 Windows NT Service Pack安装 237
6.2.2 Windows 2000 Service Pack安装 240
6.3 后记 243
附录A 本书光盘内容介绍 245
附录B 黑客信息网站介绍 249