基础2.txt

对黑客的简单介绍从<黑客的基本技能>开始,一直到木马,漏洞,监听,防范,跳板,等等,全手工整理,如果有乱码请换一下unicode字符.

基础知识（2）

今天我们谈谈unicode漏洞，这可是基础中的基础，重点里的重点，不懂的一定要好好学。 

2000年10月17日中联绿盟发布了以下的安全公告： 

微软IIS 4.0 / 5.0 扩展UNICODE目录遍历漏洞 

远程漏洞：是 

本地漏洞：是 

发布日期：2000年10月17日 

更新日期：2000年10月17日 

受影响的版本： 

Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Microsoft Windows NT 4.0 + Microsoft BackOffice 4.0 - Microsoft Windows NT 4.0 

这可是中国乃至全球网络安全界的一次大变节，入侵nt/2000系统变得如此简单，不打补丁的死路一条。 

下面开始正式学习： 

一，UNICODE漏洞的原理 

此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1， 中国台湾繁体中文也同样存在这样的漏洞。 

中文版的WIN2000中，UNICODE编码 存在BUG，在UNICODE 编码中 

%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' 

%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\' 

在NT4中/编码为%c1%9c 

在英文版里： WIN2000英文版%c0%af 

在中文win2k里：%c1%1c 

此外还有多种编码，不一一阐述。 

本文例子均以win2k为准，其他类型请自行替换。