摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:嵌入恶意代码发布日期:2003-04-29更新日期:2003-05-08受影响系统:hp hp-ux rexec - hp hp-ux 11.22 - hp hp-ux 11.20 - hp hp-ux 11.11 - hp hp-ux 11.04 - hp hp-ux 11.0 - hp......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-11-21更新日期:2003-11-27受影响系统:sgi rpc.mountd - sgi irix 6.5.9 - sgi irix 6.5.8 - sgi irix 6.5.7 - sgi irix 6.5.6 - sgi irix 6.5.5 - s......
HPUX Wall消息本地缓冲区溢出漏洞 【程序编程相关:
Open-Xchange Web邮件HT】 【推荐阅读:
raSMP User-Agent脚本注入】
信息提供: 【扩展信息:Lizard Cart CMS "id"】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
嵌入恶意代码
发布日期:
2003-02-07
更新日期:
2003-02-12
受影响系统:
hp wall - hp hp-ux 11.20 - hp hp-ux 11.11 - hp hp-ux 11.04 - hp hp-ux 11.0
安全系统:
无
漏洞报告人:
scotty (smackenz@oakey.no-ip.com)
漏洞描述:
bugtraq id: 6800 hp-ux是惠普公司开发与维护的商业性质unix操作系统. hp-ux包含的wall对超多的数据广播存在问题,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以tty权限在系统上执行任意指令. wall在hp-ux上如下方法工作: echo "something to say" > file wall file 当我们把9000个a放到文件里让wall广播时就会发生段错误,精心构建要广播的数据可能以tty权限在系统上执行任意指令.
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!scotty (smackenz@oakey.no-ip.com)提供了如下测试方法: ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
远程进入系统
发布日期:
2003-11-20
更新日期:
2003-11-27
受影响系统:
sun solaris 9.0sun solaris 8.0sun solaris 7.0sun sola......
