标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-3366]   作者: 影 发表于: [2023-11-23]

本文共 [44] 位读者顶过

我们可以把因字符编码导致的系统漏洞归结为以下 3 种类型。

1 字符编码方式中非法数据导致的漏洞

[出自:jiwo.org]

  字符编码方式中非法数据的典型例子是只有前置字节的半个字符,以及 UTF-8 里的非最短形式数据。只有前置字节的半个字符引起的 XSS 漏洞,UTF-8 的非最短形式数据导致的漏洞的话,比较有名的包括 IIS MS00-05712 和 Tomcat 的目录遍历漏洞CVE-2008-293813 等 。2001 年肆虐一时的 Nimda 蠕虫病毒正是利用了 MS00-057 漏洞的典型代表。

2 对字符编码方式处理存在纰漏导致的漏洞

  在处理字符编码的时候,容易发生的 Bug 有很多,典型的例子如“5C”问题。除日本外尤其是使用单字节编码语言的地域开发的软件可能存在着对多字节字符的处理遗漏或者欠缺的情况,这就有可能导致“5C”等漏洞问题的发生。另外,UTF-7 字符编码方式,也有针对这种编码方式的 XSS 攻击方法,同样也属于对字符编码方式处理欠缺导致的漏洞。

3 在不同字符集间变换导致的漏洞


  在将 Unicode 的日元符号“¥”(U+00A5)转换为其他字符集(比如微软标准字符集)的时候,根据处理方法不同有可能会将其转换为反斜线“\”,这也是不同的字符集之间的变换导致的漏洞。


评论

暂无
发表评论
 返回顶部 
热度(44)
 关注微信