文 档: 通过CLR攻击.NET Framework
作 者: 邢士康、洪宇@奇虎360安全研究院
语 言: 中文
标 签 CLR NET 漏洞挖掘 漏洞分析
介 绍:

议题概要:CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

附件下载
相关推荐
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘揭秘
我们对VxWorks嵌入式实时操作系统以Formaggio方法导向进行研究,实现
“白帽子”安全漏洞挖掘 法律风险分析报告
#目录 - 安全事件回顾与基本概念解析 - 我国漏洞挖掘的法律遵从框架
Linux平台上一种web漏洞灰盒测试方法
这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起,因为在追踪的过程一
[Pwn2Own 2016] Flash Player最新安全特性分析及绕过思路
一直以来,Flash Player的安全性都备受质疑,15年HackingTea
智能设备漏洞挖掘中的几个突破点
#目录大纲 - 智能设备基础知识 - 提取固件的十种思路 - 从固件发掘漏
Linux/Android 内核 Heap Spray 的几种姿势
#内容概要 - For newbies - 基础简介,环境搭建
阅读心得