首页 -> 安全研究
安全研究
绿盟月刊
CGI在现在的互联网应用越来越广泛,CGI编程的安全问题也得到越来越多的
重视。Perl作为CGI编程的主要语言之一,其安全性也受到很大的关注。在 W3C
组织的 "WWW Security FAQ" 之 "CGI Scripts"一章中,Perl安全编程就整整占
了一节。由此可
国人发现火鸟BBS漏洞
BBSpop3d是FireBird BBS中带的一个POP3 server,用来从BBS上pop3取信.当然这对于BBS用户
是非常方便的.但不幸的是,它含有缓冲区溢出的漏洞,可能导致攻击者远程执行任意命令.
由于bbspop3d执行时在fork出的子进程中会setuid到BBSUID(通常是999
单字节缓冲区溢出
通常的缓冲区溢出就是通过重写堆栈中储存的EIP的内容,来使程序跳转到我们的shellcode
处去执行。其实,即使缓冲区只溢出一个字节的时候,也有可能去执行我们的代码。这听起来
有些不可思议,其实还是很有可能的,下面我们就来看看这
版权所有,未经许可,不得转载