以文本方式查看主题 -  堕落街论坛  (http://duoluojie.1314179.com.cn:443/index.asp) --  游戏体育  (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331) ----  什么是RPC漏洞  (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=3114)

--  作者：artboy --  发布时间：2003/9/2 16:45:00 --  什么是RPC漏洞 微软的RPC漏洞给我们用户带来了多少麻烦呀！到底什么是RPC漏洞？ Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。 此漏洞是由于不正确处理畸形消息所致，漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

--  作者：捆魔咒 --  发布时间：2003/9/3 23:07:00 --   远程连接漏洞 以前的win系统默认允许建立 空连接 ，导致可以用部分软件远程连接计算密码