|
CGI漏洞集锦 2003-08-13 |
CGI漏洞集锦对于下面列出的CGI漏洞,简单的讲,可以通过直接删除程序或者改写程序来达到安全的目的下文不完全转载自绿色论坛(经补充)一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:lynx http://www.victim.com/cgi...[全部内容] |
|
通过Qpopper2.53远程获得shell 2003-08-13 |
通过Qpopper2.53远程获得shellby quack参考:bufferoverflow secrurity advisory #5 by prizm * 简述 Qpopper是使用相当广泛的POP3服务器,允许用户通过POP3客户端读他们的信件。 它通常用于标准的UNIX系统里的邮件服务。 ...[全部内容] |
|
利用处理程序错误攻击 2003-08-13 |
在本章,将要介绍一些利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及一些防范对策。这些攻击包括当前流行的Teardrop和Land攻击。利用协议实现的攻击方法,都是故意错误地设定数据包头的一些重要字段,例如,IP包头部的Total Length、Fragment offset、IHL和So...[全部内容] |
|
如何隐藏你的踪迹 2003-08-13 |
第一章 理论篇 I. 概述 &...[全部内容] |
|
突破FTP中的限制 2003-08-13 |
这篇文章是对WU-FTPD设置了CHROOT后,配置出现的问题造成了突破CHROOT限制,并可以访问全部文件系统,我只是看到了这篇文章,感觉思路不错,就把其翻译了出来,由于时间仓促,没有对程序进行测试。这篇文章也是98年发表的文章,所以并不一定对现在最新的系统适用。-----...[全部内容] |
|
分析一个linux下的蠕虫 2003-08-13 |
一、简介千年蠕虫(The Millennium Internet Worm)——后面简称worm,是一段script及程序组成的,它执行的功能是利用linux系统的某些远程漏洞,获取该系统的进入权限,并且将自身复制到其上并继续繁殖。现在发现的worm是针对x86的linux中imap4v10.X,Qualcomm popper, bin...[全部内容] |
|
DNS ID Hacking 2003-08-13 |
一、关于DNS ID Hacking的一些描述你可能会对DNS ID Hacking\spoofing的含义有些迷惑,它与一般直接攻击一样,只不过利用的是DNS协议上的漏洞,并且可能有较大的普遍性及伤害作用——好象没什么DNS服务器能够逃过它——甚至WINNT。1、DNS协议机制简述首先我们来看看DNS是...[全部内容] |
|
几个DNS问题 2003-08-13 |
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.1>.DNS欺骗在DNS的缓存还...[全部内容] |
|
简单使用 IIS/PWS - RDS Exploit 2003-08-13 |
先查找一台运行了IIS或者PWS的服务器:你可以使用下面的方法了搜寻:1,到www.netcraft.com查找2,通过www.altavista.com搜寻通用的IIS文件:如: link:/showcode.asp 或者url:/msadc/ 或者 url:/iishelp但你查询到服务器类型的时候,你可以在你的IE中使用下面的URL请求:...[全部内容] |
|
使用ICMP地址掩码请求来鉴定SUN机器 2003-08-13 |
对于ICMP地址掩码请求,只有少数操作系统会进行响应的回应,这些系统包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答(fragmented ICMP Address Mask Requests)最不一样,所以允许远程用户来鉴定...[全部内容] |