从格式/协议的定义看潜在的漏洞(1)
2007-02-28 06:38
204 查看
创建时间:2006-10-12
文章属性:原创
文章来源:http://www.xfocus.org
文章提交:alert7 (alert7_at_xfocus.org)
从格式/协议的定义看潜在的漏洞(1)
----以LZH格式为例说明
2006年9月 alert7@xfocus.org
更新 2006-10-04
1. 前言 1
2. LZH level-1格式 1
2.1. HEADER 1
2.2. Extension header 2
3. BYTE SHORT INT可能造成的危险 3
4. STRING 可能造成的危险 3
4.1. 缓冲区溢出 3
4.2. 目录遍历漏洞 4
5. 真实的例子 4
6. 附录:LZH format 5
1. 前言
本文以LZH level-1格式为例,从格式(协议)的定义来看可能潜在的一些安全漏洞,并且
例举了一些我们可以从格式(协议)的定义上看到的一些潜在危险而实际上各种程序的开
发中犯的一些错误。本文抛砖引玉,可能对有安全需求的程序员和漏洞挖掘者有一定的启
示作用。
全文 DOC 见连接
catch_potentia_vuln_from_file_or_protocol_format1.doc
全文我传到附件里了,
安全和开发本是不分一家的,欢迎大家来和我一起学习
文章属性:原创
文章来源:http://www.xfocus.org
文章提交:alert7 (alert7_at_xfocus.org)
从格式/协议的定义看潜在的漏洞(1)
----以LZH格式为例说明
2006年9月 alert7@xfocus.org
更新 2006-10-04
1. 前言 1
2. LZH level-1格式 1
2.1. HEADER 1
2.2. Extension header 2
3. BYTE SHORT INT可能造成的危险 3
4. STRING 可能造成的危险 3
4.1. 缓冲区溢出 3
4.2. 目录遍历漏洞 4
5. 真实的例子 4
6. 附录:LZH format 5
1. 前言
本文以LZH level-1格式为例,从格式(协议)的定义来看可能潜在的一些安全漏洞,并且
例举了一些我们可以从格式(协议)的定义上看到的一些潜在危险而实际上各种程序的开
发中犯的一些错误。本文抛砖引玉,可能对有安全需求的程序员和漏洞挖掘者有一定的启
示作用。
全文 DOC 见连接
catch_potentia_vuln_from_file_or_protocol_format1.doc
全文我传到附件里了,
安全和开发本是不分一家的,欢迎大家来和我一起学习
相关文章推荐
- RTMP协议中的AMF0格式定义
- SIP协议之 格式定义
- burlap协议定义格式
- rfc 定义的rtp和rtcp协议基本包格式
- Protocol Buffers定义协议格式
- 2013年8月14日、数组第二种定义格式|遍历|最值|
- Ipswitch WS_FTP客户端格式串及缓冲区漏洞
- * 定义验证各种格式类型的正则表达式对象
- socket发送和接受tcp信息包格式的定义
- HTTP协议 - 协议格式
- HTTP1.1 协议 第十四章定义 头域定义
- HTTP1.1 协议 第十四章定义 头域定义
- BROKER服务器同客户端和应用服务器三者之间传递消息的格式定义
- 自做代码生成器(二)规则格式定义
- 定义一个日期Date,该类对象存放一个日期,可以提供的操作有:void :printDate(); //显示日期,格式如“日期是:2010年6月8日”void
- 一则安全漏洞缺陷的格式参考(赛门铁克)
- (23)函数概念 (24)函数定义格式和命名规范 (25) 函数执行与返回流程 (26)函数传参方式
- quartz实例以及定义时间格式
- subsonic text类型插入时出现问题:传入的表格格式数据流 tds 远程过程调用 rpc 协议流不正确
- 第二章 定义命名常量格式