Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Bufferoverflow

(Anonym) / 1 Antworten / Baumansicht Nickles

Also ich hab da mal ne frage an die ganz schlauen unter
Euch und zwar ihr kennt doch alle den Bug von ms/iss
Soweit wie ich das verstehe wir der Bufferoverflow
Durch diesen String verursacht
[..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af]
jetzt zu meiner frage warum geht es nicht mit z.B.
[xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxx]

bei Antwort benachrichtigen
cruel.hagen (Anonym) „Bufferoverflow“
Optionen

Du meinst sicherlich MS-IIS und nicht ISS!!!

Bei einen ungepatchten Microsoft IIS Webserver ( und es gibt noch ne Menge davon in freier Wildbahn) werden solche Zeichenfolgen als Unicode interpretiert und nicht in ../../../../ usw. umgewandelt. Der ISS hat mit / keine Probleme, er erkennt aber ein / als %c0%af nicht, was dann eben zu einem Fehler führt.

z.B. geht auch:
http://www.domain.de/scripts/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

Das würde ausgehend vom Verzeichnis scripts, welches sich standardmässig in C:\Inetpub\ befindet, 6 Verzeichnisse aufwärts gehen, und dann Winnt\System32\cmd.exe aufrufen und den Output des Befehls "dir c:\" ausgeben.

Diesen speziellen Bug bei dem die Slashes als Unicodezeichen kodiert werden, gibt es AFAIK bei keinen anderen Programm.
Allerdings hatten schon viele verschiedene FTP und Web Server den Bug, dass man mit ../../ in Verzeichnisse wechseln konnte auf die man eigentlich nicht hätte zugreifen dürfen.

bei Antwort benachrichtigen