• / 14
  • 下载费用:5 金币  

21-Unicode漏洞分析.pptx

关 键 词:
21 UNICODE 漏洞 分析
资源描述:
Unicode漏洞分析,1,小组成员: 马睿博 林坚,什么是Unicode,Unicode(统一码、万国码、单一码)是一种在计算机上使用的字符编码。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。1990年开始研发,1994年正式公布。,Unicode漏洞,就目前网络安全而言,系统存在着很多漏洞,其中 Unicode 漏洞是曾经非常热门一个漏洞,网络上时时刻刻都有人对 Unicode 漏洞进行扫描、监听,一 旦发现存在,就可能入侵主机,从而轻易地将主页改掉,删除硬盘上的数据,甚至获 取 administrator 权限达到控制主机的目的等 .,3,入侵分析,Unicode编码存在BUG,在Unicode编码中, %c1%1c -> (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' %c0%2f -> (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\' 该漏洞正是利用扩展Unicode字符取代"/"和"\"。在Windows系统的目录结构中,可以使用“../”来访问上一级目录,因此只要服务器主机上存在Unicode漏洞,在浏览器地址栏中输入“/scripts/. .%c1%1c . ./winnt/system32/cmd . exe? /c + dir + c:\ ”就可以查看到主机上C盘的所有文件及目录。,4,入侵分析,不同版本的Windows操作系统,Unicode编码不一样NT4 中/英文server %c0%2f 或 %c1%1cWin2000 中/英文 server %c0%afWin2000 日文 %c1%pc 或 %c0%9vWin2000 韩文 %c0%qf 或 %c1%8s,5,Unicode漏洞检测方法,运行Rangscan扫描器,界面如下:,6,Unicode漏洞检测方法,7,在“扫描 IP 地址范围”中 填入扫描的 IP 范围如果要扫描Windows2000中文版的Unicode漏洞,则填入: / scripts / . . % c1 % 1c . . /winnt/system32/cmd . exe ,然后点击"添加"如果要扫描Windows2000英文版的Unicode漏洞,则填入: / scripts / . . % c0 % af . . /winnt/system32/cmd.exe, 然后点击"添加".把要扫描的内容添加进去后,点击“扫描”按钮就开始扫描了 . 如果所扫描的 IP 段有存在 Unicode漏洞的主机,则列出了存在漏洞的主机的 IP .,Unicode漏洞危害,8,利用unicode漏洞入侵目标主机修改目标主机的主页文件破坏目标主机上的文件建立代理服务器,利用unicode漏洞入侵目标主机,9,对于存在Unicode漏洞的主机,入侵者可以利用在IE的地址栏里输入的http://主机的IP/scripts / . . % 255c . . % 255cwinnt / system32 / cmd . exe? / c + dir + c:\ 可以看到目标主机的C盘根目录和文件。在 IE 浏览器的地址栏输入:http://主机的IP/scripts/ . . % c0 % af . . /winnt / system32 / cmd . exe?/ c + set 可以看到目标主机的环境变量,从中弄清主页文件所放路径,从而查到目标主机web页面文件存放位置。,修改目标主机的主页文件,10,入侵者从IE返回的信息中查找PATH_TRANSLATED=c:\intepub\wwwroot这一句或者相似的语句。c:\intepub\wwwroot就是Web主页所在的文件夹。入侵者为了避免操作系统对一些特殊字符的检测,一般会用本地电脑的cmd.exe文件拷贝到目标主机的c:\intpub\scripts文件夹中。如果检查到文野的主页名字后,可以利用echo命令来添加要写入的信息,将主页文件更换掉。,破坏目标主机上的文件,11,删除文件的命令http://主机IP/ scripts / . . % c0 % af . . /winnt/system32/cmd.exe?/c+del+c:\copy文件且改名的命令http://主机IP/ scripts / . . % c0 % af . . /winnt/system32/cmd.exe?/c+copy+c:\cmd.exe,建立代理服务器,12,往往入侵者想要取得更高的权限,把web主机建立成代理服务器。这种方法跟“利用FTP脚本替换目标主机的主页”一样,在目标主机上建立一个可执行的命令文件,并且有一个放有代理软件的空间,把代理软件放到目标上运行即可。,Unicode漏洞的防护,13,通过打操作系统的补丁程序,就可以消除漏洞。只要是针对漏洞进行攻击的案例都依赖于操作系统是否打了相关的补丁。Unicode漏洞是2000-10-17发布的,受影响的版本:Microsoft IIS 5.0+Microsoft Windows 2000系列版本Microsoft IIS 4.0+ Microsoft Windows NT 4.0消除该漏洞的方式是安装操作系统的补丁,只要安装了SP1以后,该漏洞就不存在了。微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代"/"和"\"而能利用"../"目录遍历的漏洞。,14,谢谢,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:21-Unicode漏洞分析.pptx
链接地址:http://www.gold-doc.com/p-256807.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开