[本站原创]漏洞描述：

　　微软IIS缺省安装情况下带了一个索引服务器(Index Server，在Windows 2000下名为"Index Service").缺省安装时，IIS支持两种脚本映射：管理脚本(.ida文件)、Inernet数据查询脚本(.idq文件)。这两种脚本都由一个ISAPI扩展 - idq.dll来处理和解释。

　　由于idq.dll在处理某些URL请求时存在一个未经检查的缓冲区，如果攻击者提供一个特殊格式的URL，就可能引发一个缓冲区溢出。通过精心构造发送数据，攻击者可以改变程序执行流程，执行任意代码。成功地利用这个漏洞，攻击者可以远程获取"Local System"权限。

　　引言：

　　IDQ漏洞是先前发现的众多漏洞中的一种。现在简单介绍一下入侵过程。

　　相信UNICODE，SQL/IPC，3389漏洞入侵大家都已经掌握了吧。

　　每个漏洞入侵都有不同的方法，产生不同的效果，当然我们的目的是夺取最高权限。主宰机器。

　　测试开始：

　　需要系统和工具：

　　WIN 98/ME/2000/NT。IDQGUI工具、X-Scan-v2.3扫描器、NC.EXE。

　　测试环境：

　　本方法对 WIN 2000主机有效。

　　流程如下：

　　第一步：

　　运行X-Scan-v2.3扫描器，定义IP段，设置扫描模块和参数。

　　第二步：

　　运行IDQGUI程序，出现一个窗口，

　　填好要入侵的主机IP，选取所对应的系统SP补丁栏，其他设置不改，取默认。然后按右下角的IDQ溢出键。

　　如果成功 如图 如果不成功会提示连接错误。

　　第三步：

　　连接成功后，我们打开WIN下的DOS状态，输入：NC -VV X.X.X.X 813

　　如果成功 如图 不成功的话可以在IDQGUI程序里换另一个SP补丁栏试试，如果都不行，就放弃。换其他漏洞机器。

　　成功后你可以用net user 创建用户，用NET LOCALGROUP 加入管理员权限。呵呵，这样你就又可以用2000客户端。

　　进入主机了，那你就又多了一台肉鸡。

　　建议:

　　临时解决方法：

　　删除.ida/.idq ISAPI脚本映射。

　　厂商补丁：

　　微软已经为此发布了一个安全公告（MS01-033）以及相应补丁程序：

　　http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

　　补丁下载：

　　Windows NT 4.0:

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833

　　Windows 2000 Professional， Server and Advanced Server:

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

　　Windows 2000 Datacenter Server:

　　Windows 2000 Datacenter Server的补丁因具体硬件而不同，因此须向原设备制造商索取。

　　编者的话：

　　每种方法用不同的工具组合，都会产生不同的效果。所以成功之余也要多实验练习。这样才能举一反三，不过切记在不违法的情况下练习呀。