漏洞研究方法总结一、前期准备,建立安全模型; 1、熟悉软件功能、功能实现,配置等; 如:IIS的虚拟目录、脚本映射; 2、根据功能,分析安全需求,建立安全模型; IIS外挂,文件类型识别,目录正确识别;目录限制; 外挂的特点;权限不是在文件对象上,需要自己识别文件,所以需要识别出同一个文件的所有文件名; 3、根据安全需求,分析编程应注意的地方,重点检查。 IIS要对"../"进行检测,连接文件的处理,识别出正确的目录、文件名;编程接口完全按接口实现; 二、原代码分析; 1、通读原代码; 2、安全需求里面重点需要检测的地方; 3、搜索容易有问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
的函数调用,如strcpy、strcat、*printf、free、strncpy等; 4、常见一些编程问题;一些变量类型,如长度变量用int,注意一些函数非直接返回赋值问题等,一些边界条件,记数从0开始还是从1开始。 5、分析缓冲区使用的代码; 6、输入输出合法检测; 7、编程接口调用;了解操作系统、基本文件、进程调用等的特性; 8、数据结构; 9、安全领域的最小原则; 三、二进制代码分析; 1、测试; (1)、熟悉输入输出; (2)、根据需要编写测试程序; (3)、输入输出各种特殊情况测试,特殊字符、长串; (4)、安全需求需要检测的一些条件测试; 2、反汇编分析; (1)、阅读理解反汇编代码; (2)、安全需求检测的代码分析; (3)、调用接口代码分析; (4)、subesp,xxx代码分析缓冲; (5)、strcpy、strcat、*printf、free、strncpy等调用分析; (6)、输入输出检测; 3、跟踪调试; (1)、异常的拦截分析; (2)、一些字符串的流向,读写断点;四、总结提高; 1、分析总结各种漏洞、漏洞原因、编程问题,补丁修补方法,编程怎么避免。 2、对漏洞归纳分类,全面考虑; 一些漏洞研究成果: 1.IISISM.DLL文件名截断漏洞泄漏文件
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
漏洞; 2.MicrosoftWindows9x共享密码校验漏洞; 3.MicrosoftIISUnicode解码目录遍历漏洞; 4.MicrosoftIISCGI文件名检查漏洞; 5.MicrosoftIIS远东版泄漏文件内容漏洞; omepage/sa_08.htm 6.MicrosoftIISCGI文件名错误解码漏洞; 7.MicrosoftFrontPage2000服务器扩展缓冲区溢出漏洞; 8.MicrosoftIISssinc.dll缓冲区溢出漏洞; 9.WebDav拒绝服务漏洞; 10.WebDav泄露文件源代码漏洞; 11.WebDav缓冲区溢出漏洞; 12.asp.dll缓冲区溢出漏洞; 13.shtml.dll泄露文件源代码漏洞; 14.IISCGI拒绝服务漏洞; 15.IISCGI泄露源代码漏洞; 16.winlogon.exe缓冲区溢出漏洞; 17.WINDOWSAPI缓冲溢出漏洞; 18.Windowsmup.sys缓冲溢出漏洞; 19.apacheforwin32可搜索文件漏洞; 20.apacheforwin32执行任意命令漏洞; 21.php4.0缓冲溢出漏洞;