微软7月10日公布了Windows中发现的3种安全漏洞。如果有人恶意利用其中最严重的安全漏洞，则用户仅仅浏览Web页或者HTML邮件，就有可能被他人运行某种恶意程序（代码）。上述安全漏洞对所有版本的Windows（98／98SE／Me／NT 4.0／NT 4.0 TSE／2000／XP／Server 2003）都有影响。由于此次公布的安...

-------------------------------------------------------------------------------- 　　预备知识：两个概念 　　1、热键 　　热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键，一个键的可以包括F1，F2这些功能键，也可以是一些特制的键，比如D...

IE文件下载通告可绕过漏洞 发布日期： 2004-1-1 受影响系统： Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explore...

微软1月13日宣布，大多数Windows系统中在默认条件下都包含的程序“MDAC（微软数据访问组件）”中存在安全漏洞。如果有人向用户的机器发送做过手脚的数据包，就会在机器上运行任意程序。虽然是可从远程进行攻击的安全漏洞，但无法通过互联网或不同的子网（广播无法到达的网络）进行攻击。因此危害程度被定为第二严重 的“重要”。对策是使用补丁，可...

涉及程序： Apache & PHP 描述： Apache & PHP 漏洞测试代码 详细： 下面是 Apache/1.3.x + php_4.0.6 漏洞的测试代码。该代码利用了 multipart/form-data POST 漏洞，但是只能导致 Apache 拒绝服务，而没在远程机器上执行任何代码或开...

涉及程序： linux kernel 描述： 利用深层链接导致 linux 拒绝服务漏洞 详细： 发现 LINUX 内核存在拒绝服务漏洞，本地攻击者建立多个深层次链接，当系统被要求处理这种链接时，将会消耗大量 CPU 资源，从而不能处理其它进程。 下面的 mklink.sh 测试脚本带参数N，会创建5个链接，每个含有 2...

涉及程序： linux kernel 描述： 利用 linux 内核漏洞能取得系统特权 详细： 发现 Linux 内核某些版本在处理 ptrace（3）时存在漏洞，本地攻击者利用此漏洞能取得系统特权。 要攻击成功，/usr/bin/newgrp 必须是 setuid root 位，所有人可执行，且在无参数时不要求密码。 ...

漏洞系统：UNIX 影响系统：PHP Nuke新版本 不影响系统: 攻击实例: 下面的URL请求就能获得密码文件： http://www.example.com/opendir.php?requesturl=/etc/passwd 解决方法： 简单的方法是在脚本开头任意位置初始化$requesturl <quote>...

转帖 C源码:Linux的nfsd存在溢出漏洞允许入侵者远程获取root 涉及程序： Debian/Redhat Linux5.2 描述： Linux的nfsd存在溢出漏洞允许入侵者远程获取root 详细： 如果nfsd服务为开放，并且远程用户拥有一个可写目录，则他可以远程获取root! 以下代码在Linux...

美国CERT/CC、美国Internet Security Systems（ISS）以及美国Sendmail.org等公司于美国当地时间3月3日发出警告，在具有代表性的邮件服务器软件“Sendmail”中发现了严重的安全漏洞。只要收到被做过手脚的邮件，邮件服务器设备管理员的权限就有可能被篡夺。由于可以通过邮件进行攻击，因此很难用防火墙等...

☆carbo.dll☆ iCat Carbo服务器一个网络购物程序，它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞，这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法： 提交这样的http请求 : htt...

涉及程序： Apache 1.x 描述： chunk encoding，是HTTP协议定义的用于接受web用户所提交数据的功能。当web用户提交数据后，web server需要为这些数据分配一个确定大小的缓冲区，但当提交的数据长度不确定的时候，客户端将通过与HTTP SERVER协商的机制创建一个数据块向web server提交数...

关闭你的NetBIOS Richard Gong·yesky 　 　　许多人知道，NetBIOS 是计算机局域网领域流行的一种传输方式，但你是否还知道，对于互联网用户来讲，NetBIOS 则是安全领域的一大隐患。 　　一、NetBIOS 的烦恼 　　NetBIOS 是指网络输入输出系统，在计算机网络发展史中，NetBIOS 算得上...

ASP.NET虚拟主机的重大安全隐患（六） 来源： 动网先锋 　　程序三：显示文件属性和内容的程序showfile.aspx 　　在显示属性和内容时需要用到的两个主要的类： 　　System.IO.FileInfo：提供创建、复制、删除、移动和打开文件的实例方法，并且帮助创建 FileStream 对象。 　　System.IO...

ASP.NET虚拟主机的重大安全隐患（五） 来源： 动网先锋 　删除子目录和文件的主要方法和代码： 　　在删除子目录时，我们需要用到Directory.Delete (string,bool)方法，此方法有两种： 　　1．public static void Delete(string); 　　从指定路径删除空目录。 　　2．...