从OWA.XSS攻击到微软用户域信任密码的破解

摘要

脚本小子：攻防是矛与盾的实质体现，每期黑防提供的最新漏洞分析希望大家不单单是只看到了这个漏洞攻击的方法和危害，同时还能从漏洞中找到这个漏洞为什么会出现?有什么危害?自己的计算机上有没有这个危害?该如何从漏洞分析的层次来弥补这个漏洞?这些都是我们文章中的潜语，希望大家都能够领会。我们的宗旨就是要带大家“在攻与防的对立统一中寻求突破”，让大家真正明白如何在表面的攻击、表面的防御中找到真正有用的技术，从而在攻与防的水涨船高中不断提升自己的安全技术水平，攻得酣畅淋漓、防得滴水不漏!而最近，微软的漏洞更是层出不穷，何时才休止?最新的安全列表中关于Exchange的就有3项之多。今天我们就将带读者去了解最新的漏洞MS03—46，希望大家能从中间意识到危机，又一轮攻击开始了……