在缓冲区溢出漏洞开发的上下文中,有人问我:
Discuss how your exploit may be modified to evade an Intrusion Detection System.
我没有要求我做作业,但在使用了我最好的Google之后,我唯一能找到的答案就是使用编码器(比如shikata_ga_nai)。
在开发中是否还有其他方法来规避IDS?
鉴于当时的情况,这似乎不太可能是我唯一应该讨论的事情,但正如我所说,在花了一个晚上的时间之后,我找不到其他的东西了。
作为安全测试人员,我需要报告并证明第三方应用程序中的安全错误配置对我们来说是一种风险。
以下是设想情况:
1.)有一个第三方的应用程序,客户使用提交他们的申请给我们。我们从第三方应用程序接收数据,并进一步处理它们。
2.)在该特定应用程序中,单击超链接时将显示错误页,其中包含以下信息:
a) Source file path (however it is forbidden when tried to access)
b) .Net framework version which is vulnerable ASP.Net Forms Authentication Bypass
c) IIS