|
| Serv-U "MDTM"命令远程溢出分析 2006-03-12 |
Serv-U "MDTM"命令远程溢出分析 ...[全部内容] |
|
| Serv-U MDTM Time Zone Exploit 2006-03-12 |
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!!标题: Serv-U MDTM Time Zone Exploit 我用的Serv-U 5.0来测试,先构造了一个很长的时区,发现居然没有反应,反复缩短时区长度后,感觉似乎第一个空格的出现位...[全部内容] |
|
| Imail iLDAP溢出分析 2006-03-12 |
Imail iLDAP溢出分析根据iDefence的分析.出在LDAP协议处理不当上面.最后会导致一个基于栈的溢出.反正周末,事情也不多.自己分析分析看吧.iDefence的公告:imail是这么处理整数的.首先一个0x02标志.然后后面就是跟一个整数占用的字节数.最后才是整数自身.iDefence的举例:0x...[全部内容] |
|
| Serv-U "site chmod xxx" Exploit 2006-03-12 |
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!!标题: Serv-U "site chmod xxx" Exploit内容: kkqq发现Serv-U 4.x及其以下版本中,当传递给site chmod一个长文件名时,会发生栈溢出。 &nbs...[全部内容] |
|
| Brk漏洞分析和修补 2006-03-12 |
Brk漏洞分析和修补brk漏洞分析有点out of date乐:(希望对大家还能有点用。。。Brk漏洞分析by icbm@0x5571.brk漏洞背景 2.漏洞原理分析3.漏洞利用分析4.该漏洞引发的思考Brk漏洞分析1.brk漏洞背景 2.漏洞原理分析3.漏洞利用分析4.该漏洞引发的思考前言:11月21日在Full...[全部内容] |
|
| 你藏好了吗之轻松揪出数据库 2006-03-12 |
你藏好了吗之轻松揪出数据库本文作者: sniper文章性质: 原创更新日期: 2004-02-05 出自:www.4ngel.net E-Mail:sniper@77169.com ###################################### 前言 数据库作为一个站点的核心部分其重要性自然不言而喻,网管...[全部内容] |
|
| LB5K,别来无恙否?------再谈LB5000 XP漏洞 2006-03-12 |
LB5K,别来无恙否?------再谈LB5000 XP漏洞作者:[ITS]Jambalaya<Jamblaya@77169.com>论坛:www.itaq.org站点:www.hackart.org&&www.77169.com#########仅以此文献给养育我多年的姥姥,#####################并想对她说:“姥姥,您辛苦了!”#########...[全部内容] |
|
| 基于WAP的QQ消息洪水攻击 2006-03-12 |
基于WAP的QQ消息洪水攻击文/Roy <Roy@C4ST.CN> c4st.cn & luoyi.com目前用于发送大量消息来攻击QQ用户的软件还不少,但是多数软件是使用基于QQ客户端的方式来发送信息的,它们先获取句柄然后向QQ消息对话框中发送信息并自动提交。这种方式有不少不...[全部内容] |
|
| 利用ftp服务程序本身设计的"缺陷"取得最高权限 2006-03-12 |
标题: 利用ftp服务程序本身设计的"缺陷"取得最高权限 内容:一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写权限,其它目录都只有...[全部内容] |
|
| IIS多数漏洞的整理 2003-08-18 |
去年下半年关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。1.介绍 这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。...[全部内容] |
