+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 软件开发
开发技术指南» 文章正文
    引言: 编者:相关的文章我们发过,但是发的英文资料.很多朋友
 

 

 ·winxp漏洞被黑客利用点击帮助小心引狼入室    »显示摘要«
    摘要:   网上黑客已针对微软的windowsxp发布了一种“特洛伊”木马病毒,它能够在受感染的系统上留下黑客程序以对其进行远程控制。   赛门铁克在本周发布的一份咨询文件中指出,这种病毒——代号为“phel”,英文单词“help”(帮助)的变体——能够感染通过ie浏览器上的帮助控制操作进入到一个恶意建立的网站上的访问者。该公司称,该病毒自身存在的一个缺陷可能会阻止它对一些计算机的感染。   ......
 ·赛门铁克发高危漏洞补丁 敦促用户赶快升级    »显示摘要«
    摘要: 转自:赛迪网 ziff davis消息:网络安全公司赛门铁克日前推出了对nexland firewall防火墙三个高危漏洞的修复补丁。 研究机构secunia将这三个漏洞列为“高危”,在安全建议中称,漏洞可能被用于实施迂回攻击、操纵数据和拒绝服务式攻击, 赛门铁克证实,漏洞主要发现于赛门铁克防火墙vpn appliance 100、200和200r三种产品,symantec gate......


NetCat存在远程缓冲区溢出漏洞

编者:相关的文章我们发过,但是发的英文资料.很多朋友不甚了解,所以今天转载本文.

本文转自:http://www.nsfocus.net/ 【程序编程相关:LB5000论坛系统漏洞导制服务器被黑客

netcat的最新版本1.11版下载:http://www3.hackbase.com/down/37/20041229/5874.htm 【推荐阅读:十分钟在w2k肉鸡上建立apache+c

【扩展信息:常用黑客工具的使用方法集锦

发布日期:2004-12-27

更新日期:2004-12-29

受影响系统:

netcat netcat 1.1

描述:

netcat是一款多功能的流行的网络工具.

netcat在处理dns控制部分存在堆栈溢出问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令.

在dns控制部分缺少正确的缓冲区边界检查,发送带有超长字符串(250字节)的客户端命令,可导致一个栈缓冲区溢出,漏洞可导致没有端口监听功能的工具而又结合netcat使用-e选项来完成功能的应用程序出现问题.

<*来源:hat-squad security team (bugtraq@hat-squad.com)

  

  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110425875504586&w=2

*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!

hat-squad security team (bugtraq@hat-squad.com)提供了如下测试方法:

/*

      netcat v1.1, "-e" switch, remote buffer overflow exploit v0.1

  homepage..........: http://www.securityfocus.com/tools/139/scoreit

  affected versions.: v1.1

  fix...............: actually none, hobbit is warned 1 month+ ago, and looks like

          to not act, we let him to spread a backdoor :)

  risk..............: highly critical.

                        -almost everything loaded as "nc ... -e ..." is vulnerable

      -educational tools such as the uw-imapd (http://www.washington.edu/imap/) \

contains no port listener,  if its loaded with netcat (ie: nc -l -p 143 -t -e \

                imapd.exe

                                               25  -t -e pop3d.exe etc..vulnerable..)

         this small example show you the large impact of this hole.

      -tools build on netcat , i guess are vulnerable , such as the netcat with

      authentification or others tools based on netcat without a security check on \

                src.

      -next time you run netcat -e , be sure of what you run because as said hobbit,

      the "-e" switch is really dangerous!! :ddd

  compilation.......: 101_ncat.cpp ......... win32 (msvc,cygwin)


...   下一页
 ·gnuboard任意文件上传漏洞    »显示摘要«
    摘要: 转自:http://xiaohuar.blogchina.com/ gnuboard是在韩国的一个应用广泛的bbs系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以web权限执行系统命令,web权限默认情况下是nobody。 译者:这种漏洞利用简单,影响广泛,其实这个论坛和我们国内discuz论坛相当的,只是韩国人少,用论坛的人也少。但用google还是可以搜出一堆,没......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE