黑客防线2012年11月刊.pdfVIP

《黑客防线》11 期文章目录 总第143 期2012 年 漏 洞 攻 防 挖掘AcReport 报表远程植入命令漏洞（爱无言）……………………2 渗 透 提 权 MetInfo 全局变量覆盖另类突破防注入（Yaseng ）……………………5 XSS 黑盒入侵实例（混世魔王）………………………………………12 暴力破解一个asp 加密算法（混世魔王）………………………………14 另类思路检测webshell （xysky ）………………………………………19 线 由Tencent://Message 协议联想到的“协议劫持”（Swan）……………23 编 程 解 析 防 Shellcode In X64-2Search Function using hash( 李明政) ………………28 客 Windows 编程之对象与句柄 …………………………………………38 用pcap 编写网络嗅探器（ Sam）……………………………………47 黑 TLS 反调试的前世今生（冷夜）………………………………………55 android 远程监控技术 移植linux 源码到android 系统环境搭建(mangel)……………………64 挖掘AcReport 报表远程植入命令漏洞 爱无言 工作中需要使用报表工具，乙方公司提到了一款名为“AcReport”的报表工具，上网 搜索到一些相关信息“Anycell Report(简称AC Report)是一款中国式报表组件，是国内最 早的基于表格，支持图文混排、公式和脚本的中国式报表工具之一。就如 Anycell Report 的名称那样，灵活强大的表格功能一直是AC Report 区别于其它软件或控件最显著的特征之 一，AC Report 表格取消了传统表格概念中“列”的概念，每一行上的单元格数量可以不等， 且可以自由活动，调整某行上单元格的宽度时，不影响其它行中的单元格。在制作复杂的中 国式报表时可以避免很多不必要的合并拆分操作，制作表格更加方便和随心所欲，并且省时 省力。AC Report 单元格支持多种丰富的形态，例如格式化文本、图片、图表、条码、OLE 容器等。”看起来非常不错，而且该软件的开发人员估计也长混迹于CSDN，技术方面绝对可 以肯定。但是，由于工作性质要求，安全问题必须放在首位，如此一来，只好对该软件进行 一些安全测试，漏洞也就由此发现了。 被测试的软件版本为“AcReport2.70_pub”，该软件下载后为一个压缩包，可以自行 按照其中的说明书来注册使用该软件。AcReport 提供了两个ActiveX 控件，一个为AcReport 报表引擎文件- AcReport.dll，一个为AcVisualControls.ocx，即ActiveX 控件主文件。 线 这里只针对AcVisualControls.ocx 文件进行了安全测试。 用OLEView 查看AcVisualControls.ocx 文件注册的组件信息，发现其注册了两个COM 类，分别是：AcWebClientView 和AcDesignerView。我们写了一段代码了检测AcDesignerView 这个COM 类，代码如下所示。 防 object classid=clsid:808171F3-63C5-4B2C-AD99-7E7A24A10948 name=evil width=600 height=600/object script 客 try{ document.write(evil.LoadReportFromFile(c:\\00.apt)); } /script 黑 其中，“LoadReportFromFile”是AcDesignerView 的一个外部接口，它的作用为加载报 表文件。“00.apt”是AcReport 报表文件存储类型，AcReport 报表自带了很多apt 样例，