NTFSADS(NTFS數(shù)據(jù)交換流)帶來(lái)的WEB安全問(wèn)題-創(chuàng)新互聯(lián)

ADS帶來(lái)的WEB安全問(wèn)題并不是什么新鮮事了,幾個(gè)月前偶然的原因和好友Rstar一起系統(tǒng)地做了很多測(cè)試,Rstar前段時(shí)間已經(jīng)在PKAV和Wooyun上公開(kāi)過(guò),我把當(dāng)時(shí)寫(xiě)的paper也發(fā)出來(lái)吧,希望能有更多的***場(chǎng)景被發(fā)掘。一個(gè)下午趕出來(lái)的paper,部分語(yǔ)句還有問(wèn)題,之后一直沒(méi)時(shí)間改了,將就看吧 ,slide因?yàn)樯婕肮緝?nèi)容就暫時(shí)不放出來(lái)了:)

NTFS ADS帶來(lái)的WEB安全問(wèn)題

Author:Rstar && pysolve

NTFS ADS簡(jiǎn)介

NTFS流全稱(chēng)為NTFS交換數(shù)據(jù)流(NTFS Alternate Data Streams),ADS的誕生是為了兼容Hierarchical File System 。HFS—分層文件系統(tǒng),是由蘋(píng)果公司推出的文件系統(tǒng),其工作模式是將不同數(shù)據(jù)存在不同的分支文件,文件數(shù)據(jù)存放在數(shù)據(jù)分支而文件參數(shù)存放在資源分支。類(lèi)似的,NTFS流使用資源派生來(lái)維持與宿主文件相關(guān)的信息。ADS有點(diǎn)類(lèi)似文件的屬性信息一樣,依附于文件的傳統(tǒng)邊界之外。

來(lái)看一個(gè)ADS的實(shí)例,通常這個(gè)例子在講到ADS的地方都會(huì)提到。新建一個(gè)文件,命名為test.txt,該文件即是宿主文件;打開(kāi)文件,輸入內(nèi)容”test”。在該目錄下執(zhí)行命令 echo ”This is astream” > test.txt:stream.txt 建立后cmd不會(huì)有任何提示且對(duì)于Windows資源管理器來(lái)說(shuō)宿主文件沒(méi)有發(fā)生任何變化(包括其大小、修改時(shí)間等)。這是因?yàn)閣indows下不是所有程序都能支持ADS導(dǎo)致的。同樣dir、type等也不能看到。Notepad能夠部分支持ADS,可以打開(kāi)test.txt:stream.txt,但notepad也不能完全支持,另存為時(shí)會(huì)出現(xiàn)參數(shù)錯(cuò)誤。

注:

1、修改宿主文件的內(nèi)容不會(huì)影響流的內(nèi)容。

2、修改流的內(nèi)容不會(huì)影響宿主文件的內(nèi)容。

MSDN上給出了一個(gè)完整的流的格式,如下:<filename>:<stream name>:<stream type>

filename      宿主文件的文件名

stream  name  流名

stream  type   流類(lèi)型

超過(guò)10多年行業(yè)經(jīng)驗(yàn),技術(shù)領(lǐng)先,服務(wù)至上的經(jīng)營(yíng)模式,全靠網(wǎng)絡(luò)和口碑獲得客戶,為自己降低成本,也就是為客戶降低成本。到目前業(yè)務(wù)范圍包括了:網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè),成都網(wǎng)站推廣,成都網(wǎng)站優(yōu)化,整體網(wǎng)絡(luò)托管,重慶小程序開(kāi)發(fā),微信開(kāi)發(fā),APP應(yīng)用開(kāi)發(fā),同時(shí)也可以讓客戶的網(wǎng)站和網(wǎng)絡(luò)營(yíng)銷(xiāo)和我們一樣獲得訂單和生意!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目:NTFSADS(NTFS數(shù)據(jù)交換流)帶來(lái)的WEB安全問(wèn)題-創(chuàng)新互聯(lián)
鏈接URL:http://muchs.cn/article0/djjcio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護(hù)、定制網(wǎng)站品牌網(wǎng)站設(shè)計(jì)、定制開(kāi)發(fā)、商城網(wǎng)站、自適應(yīng)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站