windows漏洞价值分类排名--给某数字公司的安全专家普及普及

感谢本文作者：袁哥

原文链接：http://hi.baidu.com/yuange1975/blog/item/1ced99ce27c32429b600c84d.html

                     ‍windows漏洞价值分类排名

 

       windows漏洞价值分类排名，因为是分类排名，所以不代表单个漏洞价值，单个漏洞价值会根据具体漏洞在此基础上调整排名：

       1、底层基本api或者结构漏洞。这种漏洞有的可以勉强说不是一个漏洞，而是一类漏洞了。最有代表的是webdav漏洞。windows方面最有价值的漏洞个人认为是webdav修补的这个漏洞，其实这个漏洞不能叫为webdav漏洞，因为webdav漏洞只是其利用的一个方面。微软修补的asp include漏洞本质就是这个，但修补的时候没有修补到本质。因为是最基本的字符串的一个数据结构的问题，太多地方可以利用了，很多rpc、3389登陆等应该都受影响。因为windows的市场地位，所以目前可以说这个漏洞是所有漏洞中最有价值的一个漏洞。

      2、rpc漏洞。这个价值是因为其漏洞的影响范围，本人意识到其价值，2002年左右就转向了rpc的研究，很快就有了msg的成果，后来辉煌的时候就是因为有upnp、ras内网通杀，dns、wins、ras、iis等的漏洞负责穿透防火墙等配合。这个‍最有代表的是dcom漏洞，dcom漏洞出来后使得大家认识到了这种漏洞的价值，很快rpc研究就火起来了。随着这种漏洞的大量发现，防火墙等配置也起来了，使得现在这种漏洞价值已经在减小，但还是分类上可以排上个老二。

      3、iis远程漏洞。这个最有代表的是unicode漏洞。unicode、decode、cgi、webdav、asp include，太多了，也是我最辉煌的时候。

      4、smb漏洞。这个最开始可以排第三，但现在的环境可以微弱的弱势排在老三后面。这个ms08-068的漏洞很有意义，本人01-02年左右写出的利用吓着公司很多同事。这个价值目前外面还有低估。

      5、exchange、3389 、dns、wins等远程服务漏洞。其实3、4都是这个范围，但因为其3、4针对的两个服务的地位，其3、4的价值得到提升。

     ‍ 6、ie、jpg漏洞。钓鱼、病毒等流行，现在这个比较升温。

      7、word、pdf等文件格式漏洞。6也属于这个范围，因为ie的应用广泛和钓鱼的流行，使得6排名得到提升，甚至高于5的部分漏洞价值。6、7也归属于远程，但因为需要用户参与，所以影响其排名，分类排在5后面。

      8、本地提权漏洞。这个又可以分为两大类，一类是可以匿名的算老8，一类是修要登录的算老9。 由于windows系统虽然也是多用户系统，但使用上基本上也是单用户使用，所以其价值要大打折扣，其它系统上价值会高一些。windows系统的难点是突破，而不是权限，8、9的漏洞太多了。某数字公司的人认为这个是最有价值的漏洞，黑市上交易一个就几百万美金，‍http://finance.ifeng.com/news/tech/20100204/1797938.shtml原话“‍如果有谁发现了微软的本地提权漏洞，在国外***圈私下交易的黑市价格可以达到几百万美金一个”，能够笑掉安全圈所有人的大牙。所谓的最老0day漏洞估计是8、9中的9（webshell下估计用不了），虽然在9中是比较好的，但分类上就决定了不是很严重的漏洞。当然ms必须把其定位在严重上，因为他们的市场环境位置可能只能说10不严重。

      10、其它的一些信息泄露、拒绝服务等漏洞。

 

 

分类中的代表：

1、webdav

2、dcom

3、unicode

4、ms-068

5、dns、wins、3389输入法漏洞。

后面的太多太杂所以也就很难有代表的。

 

msg、upnp等差不多可以和dcom媲美，但dcom是第一个暴露出来的，所以地位上就差远了，可以说1、2、3、4、5都有代表作。