+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·hanterm-xf基于循环的转义序列拒绝服务漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:拒绝服务攻击发布日期:2003-02-24更新日期:2003-03-04受影响系统:hanterm hanterm-xf 2.0安全系统:无漏洞报告人:h d moore (sflist@digitaloffense.net)漏洞描述:bugtraq id: 6944cve(can)......
 ·lprm本地缓冲区溢出漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-03-04更新日期:2003-03-07受影响系统:openbsd lprm - openbsd 3.2 - openbsd 3.1安全系统:无漏洞报告人:dave ahmad (da@securityfocus.com)漏洞描述:lprm是一款用于删除行打......


Smart IRC守护程序远程客户端DNS缓冲区溢出漏洞

【程序编程相关:Sun Microsystems Sol

【推荐阅读:Sun Solaris UDP RPC包

信息提供: 【扩展信息:Sun Solaris Lofiadm内

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

本地越权访问

发布日期:

2003-02-24

更新日期:

2003-03-03

受影响系统:

sircd sircd 0.4.0

安全系统:

漏洞报告人:

knud erik h?jgaard. (kain@ircop.dk)

漏洞描述:

bugtraq  id: 6924

sircd是一款开放源代码irc服务程序.

sircd在检查返回的dns信息时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞提交恶意dns解析结果可使sircd服务程序崩溃.

sircd在解析反向dns结果时缺少正确处理,如返回的值超长,可导致发生基于堆栈的溢出.恶意消息的缓冲区可以构建如下:

[94 bytes of crap][ebp ][eip ][400 bytes for nops and shellcode]

提交如下反向dns解析结果给sircd,可能以sircd进程权限在系统上执行任意指令.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!

knud erik h?jgaard. (kain@ircop.dk)提供了如下测试方法:

#!/usr/local/bin/bash

# /usr/ports/irc/sircd ; sircd v0.4.0; freebsd 4.7-release-p2

# shellcode=connect back to port 10000 shellcode (72 bytes) by bighawk


...   下一页
 ·apple mac os x postfix release smtpd auth用户名拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 用户名拒绝服务漏洞 攻击类型: 远程攻击 发布日期: 2004-10-04 更新日期: 2004-10-10 受影响系统: apple macos x server 10.3.5apple macos x server 10......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE