实例基于服务器软件漏洞的入侵 计算机系统安全课件知识介绍.pptVIP

* * 基于服务器软件漏洞的入侵 曹天杰 tjcao@ 中国矿业大学计算机科学与技术学院 IIS的UNICODE漏洞 IIS4.0/5.0扩展Unicode目录遍历漏洞 受影响版本IIS4.0+SP6、WIN2000+IIS5.0、WIN2000+IIS5.0+SP1 使用IE构造扩展Unicode字符取代”/”和”\”而能利用”../”目录遍历，入侵者可把IE变成远程执行命令的控制台，如新建、执行、下载、修改、删除文件 原理 利用扩展Unicode字符取代”/”和”\”而能利用”../”（上一级目录）目录遍历。Unicode是一种字符编码方法，由国际组织设计，可以容纳全世界所有语言文字的编码方案。Unicode的学名是Universal Multiple-Octet Coded Character Set，简称为UCS。UCS可以看作是Unicode Character Set的缩写 中文版的Win2000中，在Unicode编码中： %c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = / %c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = \ 漏洞 在2000中，Internet信息服务-默认web站点-右键-所以任务-权限向导-请从模板选取新的安全设置-Public web