Click here to load reader

prev
next
of 61

資安事件處理案例之說明與分析

Embed Size (px)

DESCRIPTION

資安事件處理案例之說明與分析. 行政院 國家資通安全會報 技術服務中心 游 欣 煌 MCSE SCSA CCNP CISSP BS 7799 Lead Auditor 中華民國九十二年十二月五日星期五. Outline. 前言 協力廠商濫用事件 存取控制以及 IIS 設定不當的漏洞 事件 FrontPage Server Extension 漏洞 事件 SQL Injection 漏洞竄改網頁張貼消息 事件 OfficeScan 隱含弱點事件 結 語. 層出不窮的 Internet 資訊安全事件. 1996 年 9 月 - PowerPoint PPT Presentation

Citation preview

120013
20019
20038
20014


Web Mail Mail Mail
WebDAV Win 98 Win 2000 IIS Exchange




OPTIONS / - 200
PROPFIND / - 207
PROPFIND / - 207
PROPFIND / - 207
204
207
503 Service Gateway 200

HTTP/1.1 () Web



WebDAV table Fred
?

Web
Web Web FTP NTFS Windows
Web FTP Windows IUSR_
NTFS Web FTP Web FTP


IP IIS IP IP 403
IIS Windows 403
IIS Web 403
Web
IIS NTFS NTFS 401
NTFS
Content-Length: 0
Accept-Ranges: bytes
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Cache-Control: private
PROPFIND /dir/ HTTP/1.1
registry value:
FrontPage WebDAV

Web ( %SystemDrive%\Inetpub\wwwroot) Internet (IUSR_MachineName) Everyone

Web






FrontPage Server Extensions ?
FrontPage HTML Web Script


!!!!!! Windows Everyone !!!!!!!
!!!! FrontPage Server Extensions !!!!


POST /_vti_bin/shtml.dll - 200 MSFrontPage/5.0
POST /_vti_bin/_vti_aut/author.dll - 200 MSFrontPage/5.0

[_vti_bin]

(C:\inetpub\wwwroot\)
FrontPage Server Extensions (C:\Program Files\Common Files\Microsoft Shared\WebServerExtensions\40\isapi)
Everyone “”


SQL
A123456789 1234
ASP( or PHPJSP)(' ')

SQL
Email Address
HTML Input MaxLength JScript ( Form Action Input MaxLength )
ASP SQL Server sa Sysadmin
sa SQL Server 7.0 sa

http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm



GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 500 -
GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 500 -
GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a 200 -
OPTIONS / - 200 Microsoft-WebDAV-MiniRedir/5.1.2600
Trend Micro OfficeScan Corporate Edition 3.0
Trend Micro OfficeScan Corporate Edition 3.5
Trend Micro OfficeScan Corporate Edition 3.11
Trend Micro OfficeScan Corporate Edition 3.13
Trend Micro OfficeScan Corporate Edition 3.54
Trend Micro Virus Buster Corporate Edition 3.52
Trend Micro Virus Buster Corporate Edition 3.53
Trend Micro Virus Buster Corporate Edition 3.54




教務處合校說明簡報 - National Tsing Hua Universityregistra.web.nthu.edu.tw/ezfiles/86/1086/img/510/176874016.pdf · 教務處合校說明簡報. 學生修課與畢業 報告人:李清福

教務處合校說明簡報 - National Tsing Hua Universityregistra.web.nthu.edu.tw/ezfiles/86/1086/img/510/176874016.pdf · 教務處合校說明簡報. 學生修課與畢業 報告人:李清福

Documents
溝通演說 OLHIM P RS - superbookcity.com · 達、演說和溝通技巧,並以我們 熟悉、知名人物的言行和態度為 例,清楚說明其待人處世觸動人 心之處,讓讀者欣賞及學傚。

溝通演說 OLHIM P RS - superbookcity.com · 達、演說和溝通技巧,並以我們 熟悉、知名人物的言行和態度為 例,清楚說明其待人處世觸動人 心之處,讓讀者欣賞及學傚。

Documents
英文 中文對照說明 - kmuh.org.t€¦ · 英文 中文對照說明 Making good use of continuous prescription for chronic diseases 善用慢性病連續處方箋 什麼是慢性病連續處方箋?

英文 中文對照說明 - kmuh.org.t€¦ · 英文 中文對照說明 Making good use of continuous prescription for chronic diseases 善用慢性病連續處方箋 什麼是慢性病連續處方箋?

Documents
《四念處》CBETA 電子版buddhism.lib.ntu.edu.tw/BDLM/sutra/chi_pdf/sutra19/T46n1918.pdf · 也。法門甚眾廣說令智退。略則義不周。我今處中說方則四句。略則因果。聞而修行

《四念處》CBETA 電子版buddhism.lib.ntu.edu.tw/BDLM/sutra/chi_pdf/sutra19/T46n1918.pdf · 也。法門甚眾廣說令智退。略則義不周。我今處中說方則四句。略則因果。聞而修行

Documents
後現代主義 ─ 解析魔幻寫實小說「將軍碑」

後現代主義 ─ 解析魔幻寫實小說「將軍碑」

Documents
工程爭議處理機制之比較與分析 --以調解為例

工程爭議處理機制之比較與分析 --以調解為例

Documents
臺北 市中山區北安路 400 巷 違占建住戶占用處理說明會

臺北 市中山區北安路 400 巷 違占建住戶占用處理說明會

Documents
總務處 教室公物保養說明

總務處 教室公物保養說明

Documents
自然科學發展處物理學門 業務說明

自然科學發展處物理學門 業務說明

Documents
102 四技二專多元升學管道說明會 實習處主任 陳柱政

102 四技二專多元升學管道說明會 實習處主任 陳柱政

Documents
2007 外籍新生接待義工說明會 (2007.08.30). Time Table 時間內容主講人 9:00-9:15 報到 9:20-10:10 國際學術處簡介 接待義工工作說明 國際學術處副處長

2007 外籍新生接待義工說明會 (2007.08.30). Time Table 時間內容主講人 9:00-9:15 報到 9:20-10:10 國際學術處簡介 接待義工工作說明 國際學術處副處長

Documents
災害風險分析 暨 個別災害計劃說明

災害風險分析 暨 個別災害計劃說明

Documents
)-071.docx · Web view處處說甚深亦如是 佛與菩薩、須菩提知大有利益,須菩提聞佛說深般若不能得底,轉覺甚深。聽者處處聞甚深,得禪定、智慧利益等;凡夫人謂為重說。

)-071.docx · Web view處處說甚深亦如是 佛與菩薩、須菩提知大有利益,須菩提聞佛說深般若不能得底,轉覺甚深。聽者處處聞甚深,得禪定、智慧利益等;凡夫人謂為重說。

Documents
環保曁安全衛生處 新生指導說明 2012-09

環保曁安全衛生處 新生指導說明 2012-09

Documents
國科會生物處業務 說明暨座談會

國科會生物處業務 說明暨座談會

Documents
4塑料排水板 軟基處理及真空預壓-中英文說明

4塑料排水板 軟基處理及真空預壓-中英文說明

Sales
東吳大學生事務處 SWOT 分析

東吳大學生事務處 SWOT 分析

Documents
第五章 : 資料處理之分析模型

第五章 : 資料處理之分析模型

Documents
10 檔案說明與處理

10 檔案說明與處理

Documents
技專校院校務基本資料庫 校內填 表 說明 會 ( 學術單位填表操作指引說明會 ) ( 研發處產學組列管表冊說明 )

技專校院校務基本資料庫 校內填 表 說明 會 ( 學術單位填表操作指引說明會 ) ( 研發處產學組列管表冊說明 )

Documents
LAB 706 無線通訊暨訊號與處理研究室 to our group_2014-06-09... · 無線通訊暨訊號處理 ... 域,如生物醫學影像分析、超光譜影像分析、語音訊號處理和數位

LAB 706 無線通訊暨訊號與處理研究室 to our group_2014-06-09... · 無線通訊暨訊號處理 ... 域,如生物醫學影像分析、超光譜影像分析、語音訊號處理和數位

Documents
營造業內部組織與 證照說明及分析

營造業內部組織與 證照說明及分析

Documents
有價證券上市審查準則修正案 暨處理原則說明

有價證券上市審查準則修正案 暨處理原則說明

Documents
From Pandas to GeoPandas - 地理資料處理與分析

From Pandas to GeoPandas - 地理資料處理與分析

Data & Analytics
研究發展處 標準作業流程 - research.nchu.edu.twresearch.nchu.edu.tw/upfile/web/研發處各單位作業流程107年new.pdf國立中興大學研究發展處作業程序說明表

研究發展處 標準作業流程 - research.nchu.edu.twresearch.nchu.edu.tw/upfile/web/研發處各單位作業流程107年new.pdf國立中興大學研究發展處作業程序說明表

Documents
從各國實證分析看 我國醫療糾紛處理

從各國實證分析看 我國醫療糾紛處理

Documents
越南文 中文對照說明...越南文 中文對照說明 Cách sử dụng toa thuốc dài ngày điều trị bệnh mãn tính 善用慢性病連續處方箋 什麼是慢性病連續處方箋?

越南文 中文對照說明...越南文 中文對照說明 Cách sử dụng toa thuốc dài ngày điều trị bệnh mãn tính 善用慢性病連續處方箋 什麼是慢性病連續處方箋?

Documents
國文考科 101 年 ㈻測試題 關鍵解析 - nani.com.t · PDF file壹 試題分析 ㆒、配分分析 ... 詩歌 散文 小說 詩歌 散文 小說 ... 測驗目標與試題取材分布雙向細目表

國文考科 101 年 ㈻測試題 關鍵解析 - nani.com.t · PDF file壹 試題分析 ㆒、配分分析 ... 詩歌 散文 小說 詩歌 散文 小說 ... 測驗目標與試題取材分布雙向細目表

Documents
題目:《佛說四念處經》與南傳佛教 · 2017-04-10 · 題目:《佛說四念處經》與南傳佛教 作者: 高永霄 一、前言 世界佛教友誼港澳分區總會(World

題目:《佛說四念處經》與南傳佛教 · 2017-04-10 · 題目:《佛說四念處經》與南傳佛教 作者: 高永霄 一、前言 世界佛教友誼港澳分區總會(World

Documents
處理疑似不適任教師 相關法規與案例研析

處理疑似不適任教師 相關法規與案例研析

Documents