多少做安全很多年的人提到安全的时候都是说不要这样不要那样，包括SDL等都是告诉说要想安全编程不能使用什么函数什么函数，其实从逻辑思维角度去理解，就很容易知道这些解决方案没有解决实质问题，到底达到什么标准是安全的？这些只是罗列了一堆不安全因素，只能是减少了一些安全漏洞，当然这些列得越多，漏洞数量是大量减少了，但从严密的数学思维角度来说，是没有解决问题的。所以我说SDL没有本质上的提高安全，不是说一点用没有，而是高手一样可以找到很多漏

http://hi.baidu.com/yuange1975/blog/item/a30ec736dd3180d8a3cc2bc8.html

WINDOWS 一个密码方面的，WINDOWS还没有漏洞意识，2000年还是2001年发现的。

已经被修补

IIS远程执行命令漏洞，02还是03年发现的。很严重的漏洞，一直想调试出更好的结果，可一直没静下心来。

再增加几个提权漏洞。

有好多想法还没来得及实现，现在效率没原来那么高了，可惜没有比较好的人可带。

挑战和招聘

一直想招聘点人员，但好的技术人员不太好找，现出题挑战招聘。

      挑战：

      其实ms08-067漏洞代码里面包含一个死循环，写出不要溢出获得控制的攻击代码（假设在硬件栈返回地址保护的条件下，就是返回地址有另一份不可覆盖的拷贝，过程返回的时候完全使用这个栈的数据），使得ms08-067漏洞的代码进入循环状态，要求win2k、winxp、win2k3、vista下稳定实现。

       分析出来的人员如果想应聘

       恐怕这个漏洞的历史不一定有12年。从下面资料看不出当时已经发现这个漏洞，只是说很容易中间人攻击。不知道当时提出来密码泄露没有，如果有这个漏洞的历史才能算那么久。现在除了带双向认证的协议基本上都很容易中间人攻击。这个漏洞的问题主要不在中间人攻击，而在于密码泄露，中间人只是一个使用方法。

        英文不行，就懒得去考证“另据小四考证，至少在1996年的时候MIT的人就发现了这个问题。Blackhat 1997上也有人讲

        微软2001年当时好像不承认ms08-068修补的漏洞是漏洞，说就是一项功能。现在看来微软安全认识方面还是大有提高了。

       现在看微软的数据库注入什么时候才能意识到是自己的漏洞，不过到了那时候估计我们从事的工作也已经很困难了，也需要考虑转行了。

      看来我发现ms08-068漏洞的日期是1999-12-28。

      参见：

目前找到的最早记录 2000-3-16

http://www.freecity.cn/cgi-bin/bbsanc?path=/groups/GROUP_1/Security/DA413B95D/bugs/M.976988278.A

飘渺水云间 -- Security精华区文章阅读

发信人: e

       现在已经不记得这个漏洞的发现日期，应该是2000年之前。估计是98、99年还没离开海信的时候，应该是和win9x共享密码漏洞是一个时候的。好像比较早信息发在了isbase的bbs里了，还有最早泡的江海客的哈尔滨太阳岛bbs，这个月刊应该是后来的整理。

        后来国外的重放攻击基本上不怎么稳定，我的利用办法就很稳定，利用也比较简单。

       ms08-067真是有趣呀，和dns的rpc漏洞一样，差不多是属于一些边界条件的问题引起的溢出，所以sdl的安全api也不管用了。出问题的函数没有使用缓冲，所以GS编译选项也不管用，就是有GS编译选项保护对这个漏洞也不管用了，因为这个漏洞的数据可以“向下”移动后拷贝，cookie保护也就很容易突破。

       记得很早前看到一个新闻说解决了缓冲溢出的安全问题，结果是*unix系统下把所有库的危险API用所谓的安全API替换，不理解安全实质，这种做法显然是不能够完全解决问题的。其实WINDOWS下面很多漏洞还反而是利用所谓的安全API造成的。

       IIS的ism.dll文件内容泄露漏洞等很多个文件泄露漏洞都是使用strncpy造成，WEBDAV远程溢出、ASP包含文件远程溢出和SSINC.DLL的溢出提升权限漏洞等都多多少少和这个有点类似。

大家都喜欢拿MS的补丁来八卦，我也凑凑热闹，公布公布MS的几个漏洞原因以及修补办法。

MS补丁向来不是修补漏洞，而是堵漏洞利用办法是出了名的。

1、iis的+.htr泄露文件内容漏洞    http://www.microsoft.com/technet/security/bulletin/MS00-044.asp

漏洞原因是.htr映射处理程序ism.dll处理请求的时候把SCRIPT_NAME和QUERY_STRING放在一起传递，但为了能区分两个变量，用“+”分隔，而在要处理

这两年缺乏激情，都有些荒废了。到现在就还剩下些老漏洞了。

IIS远程执行命令漏洞，02还是03年发现的。

IIS UNICODE 漏洞，07还是06。

windows的一个远程溢出，04年。准备继续调试出2003的利用。

WINDOWS 一个密码方面的，WINDOWS还没有漏洞意识，2000年还是2001年发现的。

WINDOWS的多个本地溢出、权限检查错误、重要信息泄露等漏洞，06年还是07年的。

一个WEB应用的多个漏洞，03年。

PHP的远程溢出，07年。

暂时想起这么多

一些重要的被公

       发前面一个帖子的时候,感觉语气有点牛B烘烘的样子,想到原来有同事觉得我这个人说话语气有些"牛",暂时想不到该用什么词来表达这个意思（是“狂”，一个要好的朋友提示了这个词）。 个人觉得是有那么一点点,其实不是有意识这样,可能原自长期的自学和自己从事行业的理解,那份自信.

        又联想到曾经和部门领导的一次交流.曾经给领导报告一个漏洞,说是本地溢出提升权限漏洞,后来领导又问到,我说是远程溢出,领导

http://www.neeao.com/blog/article-5204.html

"这样的攻击并非利用了Window、IIS、SQL Server或者其他底层代码的漏洞，而是利用了在这些平台上运行的由程序员自行编写的代码中的漏洞。Microsoft已经对这些攻击进行了彻底的调查，并且发现，他们和以往的Microsoft产品的补丁和0-day漏洞无关"

这就是微软安全人员的理解,真是不敢恭维!

微软在那大谈别人程序的责任,给别人建议,其实以我总结的安全漏洞的理解,这完全是微软自己的责任.多

        现在的溢出利用越来越困难,不过几个月前的一个漏洞研究不光发现了一个漏洞,还发现一个问题,估计是"防护"人员考虑的时候漏掉一种情况，本人看本质向来还是比较准确的。

       现在说东西不能说得太明白，要防火防盗“防微软”。代码页通用跳转地址，SEH突破溢出保护，通用堆溢出利用PEB指针，很多东西都已经失效。保留一点还是有用的。