日期:2014-05-16  浏览次数:21177 次

Unicode漏洞流行了多久?
前些天看了下《黑客大挑战——用20个案例测试你的事件响应能力》,里边好多攻击都是利用unicode漏洞。刚开始还以为这个漏洞是多么高深,可是今天再看了下《远程控制与攻击技术揭秘》,居然连一句代码都没写!直接在浏览器上输命令!
这个漏洞是在太可怕了,这样的话基本上只要会打字的人都可以利用。为什么那么多人会中招呢?到什么时候才基本结束?
xp系统被攻击的多不多?(没有后门全凭远程操作的那种)

------解决方案--------------------
最早貌似在01、02年就有了。好像是针对WIN2K下IIS5的吧。
------解决方案--------------------
老掉牙了吧,现在再要利用漏洞主动攻击并不太容易了,更多的是在网站上植入木马,
等待菜鸟掉入陷阱,反正网上人海茫茫,总会有人掉入,沦为肉机...

再低级一点的,狂发带木马的邮件,总会有人因为软件漏洞、好奇或者无意中中招...


------解决方案--------------------
UICODE是编码漏洞,比如/可以表示成%2F,空格编码成%25等,也可以其他方式编码,而服务器检查的时候没有考虑那么多编码问题,从而让某些编码可以漏过过滤器。
你第二个链接是说缓冲区溢出的,跟UNICODE编码有毛线关系。
而且这些漏洞什么的,都几千年前的,根本没有价值,在06年以前倒是很常见,现在要找一个这样的漏洞,你做梦吧
------解决方案--------------------
引用:
还是我自己找到了。
http://blog.csdn.net/johnpher/article/details/6580363
这篇文章说的很详细。
要解决缓冲区溢出问题,看来只有使用哈佛结构的CPU了。
x64可以完美解决溢出问题,何必要哈佛结构呢