首页 -> 安全研究
安全研究
绿盟月刊
较新版本的ssh1守护程序中所带的一段代码中存在一个整数溢出问题。问题出在
deattack.c,此程序由CORE SDI开发,用来防止SSH1协议受到CRC32补偿攻击
search.pl脚本显示任意文件漏洞
search.pl是一个CGI脚本,向用户提供ROADS数据库搜索服务,如果没有提交CGI查询,
该脚本返回一个HTML form
Win2000 NetDDE消息权限提升漏洞
网络动态数据交换(Network Dynamic Data Exchange)是一种在不同的Windows机器上的
应用程序之间动态共享数据的技术
Solaris ximp40库 缓冲区溢出
Solaris 是Unix操作系统的一种,由Sun微系统公司负责维护分发,从版本8开始源代
码公开了
ISC Bind 8 TSIG缓冲区溢出漏洞
BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。它
在TSIG(传输签名)的实现上存在一个缓冲区溢出漏洞,可能允许远程攻击者
在BIND服务器上执行任意代码
IIS 5.0 %3F+.htr 文件泄漏漏洞
如果提供一个特殊的GET请求,IIS 5.0将会泄漏某些CGI文件的内容。
例如下列URL
Windows NT Winsock Mutex 安全漏洞
Windows NT 4.0的mutexes控制着对资源的访问权限,然而,一个特定的mutex
(Winsock2ProtocolCatalogMutex)的属性没有被正确设置
Mysql 远程缓冲区溢出漏洞
MySQL是一个开放源代码的自由数据库软件。3.23.31以前的版本都存在一个缓冲区
溢出漏洞
PHP Apache模块目录权限控制漏洞
PHP(个人主页软件包)由PHP开发小组负责分发、维护,PHP为WEB页面提供了增强属性
和附加功能
版权所有,未经许可,不得转载