文 档: 通过CLR攻击.NET Framework
作 者: 邢士康、洪宇@奇虎360安全研究院
语 言: 中文
标 签 CLR NET 漏洞挖掘 漏洞分析
介 绍:

议题概要:CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

附件下载
相关推荐
锁不住的安全
- 研究院实验室介绍 - WEBIN实验室漏洞挖掘 - 严重的安全应用漏洞
CERNET IPv6 BCP
#目录 - 发展趋势 - 历史回顾 - 网络建设 - 标准创新 - 未
“白帽子”安全漏洞挖掘 法律风险分析报告
#目录 - 安全事件回顾与基本概念解析 - 我国漏洞挖掘的法律遵从框架
安全客2018季刊第三季 | 暗网下的信息泄露
#目录 - 【暗网黑产】 - 深藏暗网下的信息泄露 - 2
BadKernel----一个笔误引发的漏洞
在智能设备普及的今天,App 已经成为人们日常不可或缺的伙伴,而很多的 App
潜伏在PHP Manual背后的特性及漏洞
- 如何学习编程 - Vulnerabilities And Features
阅读心得