黑客技巧--深入UNICODE编码漏洞(一)
·
badboy·
1 2 下一页 这并不是什么权威教材,只适合菜鸟了解win9x、NT存在的不安全面,切莫用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由你自己负责。
2000年10月17日中联绿盟发布了以下的安全公告:
微软IIS 4.0 / 5.0 扩展UNICODE目录遍历漏洞
远程漏洞:是
本地漏洞:是
发布日期:2000年10月17日
更新日期:2000年10月17日
受影响的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
不受影响的版本:
漏洞描述:
微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代"/"和"\"而能利用"../"
目录遍历的漏洞。
未经授权的用户可能利用IUSR_machinename账号的上下文空间访问任何已知
的文件。该账号在默认情况下属于Everyone 和Users组的成员,因此任何与
Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都能被删除,
修改或执行,就如同一个用户成功登陆所能完成的一样。
测试方法:(以下的程序或方法可能具有攻击性,如用于非法用途,后果自负!)
http://target.computer/scripts/..%c1%1c../path/solo.txt
%c0%af = /
%c1%9c = 解决方案:
该漏洞补丁随微软安全公告MS00-057一起发布
(http://www.microsoft.com/technet/security/bulletin/ms00-057.asp)
可以从如下地址下载补丁:
IIS 4.0
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp
IIS 5.0
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp
—————————————————————————————————
(以上为原文)
—————————————————————————————————
该漏洞一发布后,紧接而来的是众多NT网络服务器惨遭黑手,可以说,到目前为止,网络里仍存在此漏洞的NT服务器至少有30%,而这些站点的管理员是白痴还是认为该漏洞不值得注意??看来是不曾被黑不落泪,NT站的管理员们,看完以下的方法,你快点给你的NT服务器打补丁吧。
一、UNICODE漏洞的原理
此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。
中文版的WIN2000中,UNICODE编码 存在BUG,在UNICODE 编码中
%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ‘/‘
%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ‘\‘
在NT4中/编码为%c1%9c
在英文版里:WIN2000英文版%c0%af
但从国外某些站点得来的资料显示,还有以下的编码可以实现对该漏洞的检测,具体情况本人未做详细的证实:
%c1%pc
%c0%9v
%c0%qf
%c1%8s
%e0%80%af
%f0%80%80%af
%fc%80%80%80%80%af
或许是什么日文版、韩文版之类,win2000 Terminal版有兴趣的朋友可以试试。
1 2 下一页 |
