如发现有乱码， 请直接从这里浏览原文
正文摘录:

来认识一似厶酒一一于久崩臌≯_indowsDNS服务溢出漏洞黑叉子畸形请求时存在栈溢出漏洞。I.ookupzoneTrecNodcFromDOLtedNanle()函数使用固定的本地缓冲区转换Narncconve九IrilcNanlcT0countName()字符串，这个字符串一I，可能包含有反斜线八进制字符，尽管在写入缓冲区的时候执行了一些边界检查，但入侵者可以使用包含有多个反斜线字符的字符串来绕过检查，从而导致栈溢出。远程攻击者如果向有漏洞的系统发送特制的RPC报文的话，就可以触发这个溢出，导致以DNs服务的安全环境执行任意指令(默认为系统权限)。这个漏洞主要影响windows2000SP4以及Willdows20¨03SPOSP2的版本(可以远程溢出windows2003哟)。首先我们来看一下关了：漏洞测试程序的编佯问题，给出的一共有五个文件，分别是：dissasembles.txt、dnsxpl.人cf、dnsxpl.Idl、Makefile和dnsxpls.c。虽然也是c程序，但是倘若我们直接使用Vc编译(1nsxpls.c的话，将会提爪我们找不到dnsxp1.h这个头文件而出错。书实}：，这个程序应泼他HJnmake_米进行编泽。具体的编译格式就是nmake／fmake川e，很快的dnstest.cxe就会编译Hj来了(图1)。我们求运行一卜，看看这个溢m程序的使用格式是怎样的。使Hj格式非常简单，一共有M种格式，一种足dnstest—h127.0.0.1，这个足JH】：本地溢fI{的，另一种就是dnstest—h远程lP地址一t系统型号一p连接端口(图2)。厦雷面愿露圃耍豆髓图叠嗣霜豳图丽霞褥豳蕊蕊_蠹；=面司图2足不是有诌：多菜菜已经迫不及待的想去测试。r呢?别是倘若那样的话，保险不会成功的，I列为升不是所有的Win