tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
TinyTracer
In solitude, where we were at least alone.
  1. 首页
  2. 探索
  3. OWASP汉化
  4. 正文

(OWASP个人汉化)攻击系列大全:Unicode编码

2018年4月18日 4363点热度 0人点赞 0条评论

最新版本 (mm/dd/yy): 05/26/2009

翻译自Unicode Encoding

漏洞描述

该攻击利用了在应用程序上实施的Unicode数据格式解码机制中的缺陷。攻击者可以使用此技术对URL中的某些字符进行编码以绕过应用程序过滤器,从而访问Web服务器上的受限资源或强制浏览受保护的页面。

攻击示例

  • 设想一个包含限制目录或文件(如包括应用用户名的appusers.txt)web应用。攻击者可以使用Unicode格式对字符序列“../”(路径遍历攻击)进行编码,并尝试访问受保护的资源,如下所示:

  • 原始的目录遍历攻击URL (未使用Unicode编码):
    http://vulneapplication/../../appusers.txt

  • 使用Unicode编码的目录遍历攻击URL
    http://vulneapplication/%C0AE%C0AE%C0AF%C0AE%C0AE%C0AFappusers.txt

如上对URL进行Unicode编码将产生与第一个URL相同的结果(路径遍历攻击)。不过,如果应用配备了输入安全过滤机制,它可以拒绝包含“../”序列的任何请求,从而阻止攻击。不过,如果此机制不考虑字符编码,则攻击者可绕过并访问受保护的资源。

相关的威胁代理

  • 类别:命令执行
  • 类别:信息披露

相关攻击

  • 路径遍历
  • 嵌入空代码

相关的漏洞

  • 类别:输入验证漏洞

相关防御措施

  • 类别:输入验证

参考

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0884 - CVE-2000-0884
  • http://capec.mitre.org/data/definitions/71.html - 使用Unicode编码绕过验证逻辑
  • http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx - 可用于“Web服务器文件夹遍历”漏洞的修补程序
  • http://www.kb.cert.org/vuls/id/739224 - 用全宽/半宽Unicode编码绕过HTTP内容扫描系统
  • http://www.cgisecurity.com/lib/URLEmbeddedAttacks.html - URL编码攻击,由Gunter Ollmann撰写
标签: Unicode编码
最后更新:2018年4月22日

Chernobyl

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang