首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞检测>文章内容
袁哥写的漏洞研究方法总结
来源:vfocus.net 作者:yuange 发布时间:2004-03-05  

袁哥写的漏洞研究方法总结

一、前期准备,建立安全模型;


  1、熟悉软件功能、功能实现,配置等;

  如:IIS的虚拟目录、脚本映射;

  2、根据功能,分析安全需求,建立安全模型;

  IIS外挂,文件类型识别,目录正确识别;目录限制;

  外挂的特点;权限不是在文件对象上,需要自己识别文件,所以需要识别出同一个文件的所有文件名;

  3、根据安全需求,分析编程应注意的地方,重点检查。

  IIS要对"../"进行检测,连接文件的处理,识别出正确的目录、文件名;
编程接口完全按接口实现;

  二、原代码分析;

  1、通读原代码;
  2、安全需求里面重点需要检测的地方;
  3、搜索容易有问题的函数调用,如strcpy、strcat、*printf、free、strncpy等;
  4、常见一些编程问题;一些变量类型,如长度变量用int,注意一些函数非直接返回赋值问题等,一些边界条件,记数从0开始还是从1开始。
  5、分析缓冲区使用的代码;
  6、输入输出合法检测;
  7、编程接口调用;了解操作系统、基本文件、进程调用等的特性;
  8、数据结构;
  9、安全领域的最小原则;

  三、二进制代码分析;

  1、测试;

  (1)、熟悉输入输出;
  (2)、根据需要编写测试程序;
  (3)、输入输出各种特殊情况测试,特殊字符、长串;
  (4)、安全需求需要检测的一些条件测试;

  2、反汇编分析;

  (1)、阅读理解反汇编代码;
  (2)、安全需求检测的代码分析;
  (3)、调用接口代码分析;
  (4)、sub esp,xxx 代码分析缓冲;
  (5)、strcpy、strcat、*printf、free、strncpy等调用分析;
  (6)、输入输出检测;

  3、跟踪调试;

  (1)、异常的拦截分析;
  (2)、一些字符串的流向,读写断点; 四、总结提高;

  1、分析总结各种漏洞、漏洞原因、编程问题,补丁修补方法,编程怎么避免。
  2、对漏洞归纳分类,全面考虑;

  一些漏洞研究成果:

  1. IIS ISM.DLL文件名截断漏洞泄漏文件内容漏洞;
http://www.microsoft.com/technet/security/bulletin/ms00-044.asp

  2. Microsoft Windows 9x共享密码校验漏洞;
http://www.microsoft.com/technet/security/bulletin/ms00-072.asp

  3. Microsoft IIS Unicode解码目录遍历漏洞;
http://www.microsoft.com/technet/security/bulletin/ms00-078.asp

  4. Microsoft IIS CGI文件名检查漏洞;
http://www.microsoft.com/technet/security/bulletin/ms00-086.asp

  5. Microsoft IIS远东版泄漏文件内容漏洞;
http://www.nsfocus.com/english/homepage/sa_08.htm ;

  6. Microsoft IIS CGI文件名错误解码漏洞;
http://www.microsoft.com/technet/security/bulletin/ms01-026.asp ;

  7. Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞;
http://www.microsoft.com/technet/security/bulletin/ms01-035.asp ;

  8. Microsoft IIS ssinc.dll缓冲区溢出漏洞;
http://www.microsoft.com/technet/security/bulletin/ms01-044.asp ;

  9. WebDav 拒绝服务漏洞;

  10. WebDav 泄露文件源代码漏洞;

  11. WebDav 缓冲区溢出漏洞;

  12. asp.dll 缓冲区溢出漏洞;

  13. shtml.dll 泄露文件源代码漏洞;

  14. IIS CGI 拒绝服务漏洞;

  15. IIS CGI 泄露源代码漏洞;

  16. winlogon.exe 缓冲区溢出漏洞;

  17. WINDOWS API 缓冲溢出漏洞;

  18. Windows mup.sys 缓冲溢出漏洞;

  19. apache for win32 可搜索文件漏洞;

  20. apache for win32 执行任意命令漏洞;

  21. php4.0 缓冲溢出漏洞;

  。。。。。。





 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·MS07-014调试手记
·udp_sendmsg空指针漏洞分析
·一段对perl 木马的分析
·小心我“DIR”溢出你!
·CVE-2010-4258漏洞分析
·Adobe Reader 'CoolType.dll' TT
·PHPBB<+2.0.10 漏洞说明
·利用异常处理执行shellcode实例
·注入点检测新方法
·Apache mod_ssl buffer over分析
·RPC漏洞的通用分析方法
·水晶论坛(WDB)安全性分析
  相关文章
·高级WIN2K ROOTKIT检测技术
·Serv-U MDTM命令远程溢出分析
·分析server-u site chmod 漏洞
·Microsoft WordPerfect转换器远
·对.idq/.ida溢出攻击的分析
·分析ms locator vul
·Win2k LDT漏洞初探
·Win2000 Server入侵监测
·Acrobat Reader5.1漏洞分析
·windows溢出随笔
·AIX捉虫记之invscoutd
·Apache mod_ssl buffer over分析
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved