涉及程序： IIS 4.0/5.0 描述： Microsoft IIS 4.0/5.0 .htr映射远程堆溢出漏洞 详细： Microsoft IIS（Internet Information Server）是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0对.htr文件的映射请求处理存在堆溢...

涉及程序： IIS 4.0/5.0 描述： NT/2k IIS4.0/5.0 .asp映射分块编码远程缓冲区溢出漏洞 详细： Microsoft IIS（Internet Information Server）是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0 ASP (Active Ser...

翻译：晓澜 <http://www.unsecret.org> 　　　QQ: 42449970 --------------------------------------------- 作者：Valentijn Sessink <valentyn+bugtraq@nospam.open 发布日期：2002-2-13...

涉及程序： IE 6 / Windows XP with all patches installed, IE5.5 描述： IE浏览器允许阅读和发送用户本地文件 详细： There is a security vulnerability in IE 5.5 and 6 (probably other versions as...

涉及程序： IE 描述： Microsoft IE 存在多个严重漏洞 详细： Microsoft 发布 MS02-005 号安全公告，公布了 Internet Explorer　6 个新的安全漏洞，并提供了相应补丁，Microsoft 建议受影响用户下载安装补丁。 (1)Buffer Overrun in HTML Di...

近日在玩屏幕保护时发现了个漏洞，如果有人利用了这个漏洞，就可以不用输入屏保密码进入硬盘，甚至于运行该机中的程序！鉴于这个漏洞对电脑安全有一定的影响，特写出来希望大家能够有所防范。 当你使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”时，就有危险了！通过如下办法可以不经输入密码进入硬盘，甚至于造成更大的破坏！? 当频道屏幕保...

Serv-U本地权限提升漏洞 发布日期：2004-08-06 更新日期：2004-08-09 受影响系统： RhinoSoft Serv-U 5.1.0.0 RhinoSoft Serv-U 5.0.0.9 RhinoSoft Serv-U 5.0.0.4 RhinoSoft Serv-U 5.0 RhinoSoft Serv-U ...

来源于：硅谷动力 加入时间：2004-9-2 20:43:57 作者：硅谷动力 　　这个漏洞的实现过程是这样的，网页中含有一个很小的区域（比如：5x5像素），这个区域会自动跟随鼠标。当用户使用鼠标拖拽该网页的滚动条时，一个隐藏的图片（可以是木马）在同一时间也被拖动了，只要一松开鼠标按键，这个隐藏图片就会保存到开始菜单的启动项中（注：要...

微软7月10日公布了Windows中发现的3种安全漏洞。如果有人恶意利用其中最严重的安全漏洞，则用户仅仅浏览Web页或者HTML邮件，就有可能被他人运行某种恶意程序（代码）。上述安全漏洞对所有版本的Windows（98／98SE／Me／NT 4.0／NT 4.0 TSE／2000／XP／Server 2003）都有影响。由于此次公布的安...

-------------------------------------------------------------------------------- 　　预备知识：两个概念 　　1、热键 　　热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键，一个键的可以包括F1，F2这些功能键，也可以是一些特制的键，比如D...

IE文件下载通告可绕过漏洞 发布日期： 2004-1-1 受影响系统： Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explore...

微软1月13日宣布，大多数Windows系统中在默认条件下都包含的程序“MDAC（微软数据访问组件）”中存在安全漏洞。如果有人向用户的机器发送做过手脚的数据包，就会在机器上运行任意程序。虽然是可从远程进行攻击的安全漏洞，但无法通过互联网或不同的子网（广播无法到达的网络）进行攻击。因此危害程度被定为第二严重 的“重要”。对策是使用补丁，可...

涉及程序： Apache & PHP 描述： Apache & PHP 漏洞测试代码 详细： 下面是 Apache/1.3.x + php_4.0.6 漏洞的测试代码。该代码利用了 multipart/form-data POST 漏洞，但是只能导致 Apache 拒绝服务，而没在远程机器上执行任何代码或开...

涉及程序： linux kernel 描述： 利用深层链接导致 linux 拒绝服务漏洞 详细： 发现 LINUX 内核存在拒绝服务漏洞，本地攻击者建立多个深层次链接，当系统被要求处理这种链接时，将会消耗大量 CPU 资源，从而不能处理其它进程。 下面的 mklink.sh 测试脚本带参数N，会创建5个链接，每个含有 2...

涉及程序： linux kernel 描述： 利用 linux 内核漏洞能取得系统特权 详细： 发现 Linux 内核某些版本在处理 ptrace（3）时存在漏洞，本地攻击者利用此漏洞能取得系统特权。 要攻击成功，/usr/bin/newgrp 必须是 setuid root 位，所有人可执行，且在无参数时不要求密码。 ...