PCManFTP是什么类型漏洞,利用方法
- 缓冲区溢出漏洞 借助USER命令中的长字符串利用该漏洞执行任意代码
Office0158漏洞原理
- Cve-2012-0158漏洞出现在MSCOMCTL.OCX,是微软Office系列办公软件在处理MSCOMCTL的ListView控件的时候由于检查失误,缓冲区的长度和验证的长度存在文件里,导致攻击者可以通过构造恶意的文档执行任意代码。
漏洞缓解技术,漏洞防范技术
- GS:针对缓冲区溢出时覆盖函数返回地址这一特点,微软使用了GS这一编译选项
- 在所有函数发生调用的时候,向栈内压入一个额外的随机DWORD,如果使用IDA反汇编的话,IDA会将其标注为”SecurityCookie”, Security Cookie位于EBP之前,,系统还将在.data的内存区域内存放一副本,当栈发生溢出的时候,SecurityCookie将会被首先淹没,之后才是EBP和返回地址,在函数返回之前,系统将执行一个额外的验证操作,被称作secruitycheck,在执行secruity check的过程中,系统将比较栈中原先存放的Security Cookie和Security Cookie副本,如果不吻合,说明栈帧中的Security Cookie已经被破坏,即栈中发生了溢出,系统立即进入异常处理流程,函数不会被正常返回,ret指令也不会被执行
Windows下常见的漏洞缓解技术有哪些
- GS(Control Stack Checking Calls)
- SafeSEH(Safe Structured Exception Handler)
- Heap Protection
- DEP(Data Execution Prevention)
- ASLR(Address Space Layout Randomization)