Unicode是如今最热门的漏洞之一,也是比较简单易学的一个漏洞,比如去年5.1中美黑客大战中,使用的就是这个漏洞。如果我们能知道他们所采用的入侵手段,就可以进行有效的防御!今天就让我们一起来了解一下那些黑客是怎样利用该漏洞进行入侵的,目的是通过对这种黑客手段的了解,来找到防御方法。
什么是UNICODE漏洞
NSFOCUS安全小组发现IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含unicode字符,它会对其进行解码,如果用户提供一些特殊的编码,将导致IIS错误的打开或者执行某些web根目录以外的文件。 对于IIS 5.0/4.0中文版,当IIS收到的URL请求的文件名中包含一个特殊的编码例如"%c1%hh" 或者"%c0%hh"它会首先将其解码变成:0xc10xhh, 然后尝试打开这个文件,Windows 系统认为0xc10xhh可能是unicode编码,因此它会首先将其解码,如果 0x00<= %hh < 0x40的话,采用的 解码的格式与下面的格式类似:%c1%hh -> (0xc1 - 0xc0) * 0x40 + 0xhh %c0%hh -> (0xc0 - 0xc0) * 0x40 + 0xhh 因此,利用这种编码,我们可以构造很多字符,例如: %c1%1c -> (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' %c0%2f -> (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\' 攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。 (1) 如果系统包含某个可执行目录,就可能执行任意系统命令。下面的URL可能列出当前目录的内容http://www.example.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ 此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。
我们来实例分析扫描unicode漏洞
分享到:
相关推荐
清除详细的讲解了VC编程中ANSI和UNICODE的使用方法,对平时对UNICODE不太清楚的同仁有很大用处。
VC++的Unicode编程的详细方法: 使用Unicode编码可以使您的工程同时支持多种语言,使您的工程国际化。 另外,Windows NT是使用Unicode进行开发的,整个系统都是基于Unicode的。如果调用一个API函数并给它传递一个...
VC++的Unicode编程.docx 需要的朋友请支持一下!谢谢
VC++ Unicode编程 好东西,介绍了在Unicode下的VC编程,比较实用
VC++下的Unicode编程,讲述ASCALL UNICODE
Unicode漏洞详解及使用,让你认识Unicode漏洞,并掌握相关的攻击方法
本人参考一些资料,然后在VS2012 的unicode版本中修改部分代码,从而实现读写excel文档。
用于计算机网络安全使用unicode漏洞入侵系统使用。
将lib放于vc安装目录下的VC98\MFC\Lib中 dll文件分32位操作系统与64位操作系统: 64位放于:C:\Windows\SysWOW64 32位放于:C:\Windows\System32
VC++ UNICODE Unicode编码的好处 使用C++进行Unicode编程
你可以看到,每个错误都有3种表示法:即一个消息ID(这是你可以在源代码中使用的一个宏,以便与GetLastError的返回值进行比较),消息文本(对错误的英文描述)和一个号码(你应该避免使用这个号码,而应该使用消息...
unicode漏洞扫描 .printer漏洞扫描 .idq漏洞扫描 FTP 匿名登陆扫描、通过FTP扫描administrator弱密码 codered 病毒主机扫描 新功能!!! 利用unicode漏洞直接修改主页、利用codered病毒修改主页 ...
VB编程中的Unicode vs Ansi[VB编程中的Unicode vs Ansi]-精品源代码
vc编程将ascii码和unicode码的进行自由转换vc编程将ascii码和unicode码的进行自由转换vc编程将ascii码和unicode码的进行自由转换vc编程将ascii码和unicode码的进行自由转换vc编程将ascii码和unicode码的进行自由转换
Unicode的规范化相关漏洞挖掘思路实操1
原版本为多字节版,现修改为UNICODE版。
在VC6.0下设置Unicode编译环境,很详细,很实用
精彩编程与编程技巧-Unicode vs Ansi ...