漏洞系统：UNIX 影响系统：PHP Nuke新版本 不影响系统: 攻击实例: 下面的URL请求就能获得密码文件： http://www.example.com/opendir.php?requesturl=/etc/passwd 解决方法： 简单的方法是在脚本开头任意位置初始化$requesturl <quote>...

转帖 C源码:Linux的nfsd存在溢出漏洞允许入侵者远程获取root 涉及程序： Debian/Redhat Linux5.2 描述： Linux的nfsd存在溢出漏洞允许入侵者远程获取root 详细： 如果nfsd服务为开放，并且远程用户拥有一个可写目录，则他可以远程获取root! 以下代码在Linux...

美国CERT/CC、美国Internet Security Systems（ISS）以及美国Sendmail.org等公司于美国当地时间3月3日发出警告，在具有代表性的邮件服务器软件“Sendmail”中发现了严重的安全漏洞。只要收到被做过手脚的邮件，邮件服务器设备管理员的权限就有可能被篡夺。由于可以通过邮件进行攻击，因此很难用防火墙等...

☆carbo.dll☆ iCat Carbo服务器一个网络购物程序，它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞，这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法： 提交这样的http请求 : htt...

涉及程序： Apache 1.x 描述： chunk encoding，是HTTP协议定义的用于接受web用户所提交数据的功能。当web用户提交数据后，web server需要为这些数据分配一个确定大小的缓冲区，但当提交的数据长度不确定的时候，客户端将通过与HTTP SERVER协商的机制创建一个数据块向web server提交数...

关闭你的NetBIOS Richard Gong·yesky 　 　　许多人知道，NetBIOS 是计算机局域网领域流行的一种传输方式，但你是否还知道，对于互联网用户来讲，NetBIOS 则是安全领域的一大隐患。 　　一、NetBIOS 的烦恼 　　NetBIOS 是指网络输入输出系统，在计算机网络发展史中，NetBIOS 算得上...

ASP.NET虚拟主机的重大安全隐患（六） 来源： 动网先锋 　　程序三：显示文件属性和内容的程序showfile.aspx 　　在显示属性和内容时需要用到的两个主要的类： 　　System.IO.FileInfo：提供创建、复制、删除、移动和打开文件的实例方法，并且帮助创建 FileStream 对象。 　　System.IO...

ASP.NET虚拟主机的重大安全隐患（五） 来源： 动网先锋 　删除子目录和文件的主要方法和代码： 　　在删除子目录时，我们需要用到Directory.Delete (string,bool)方法，此方法有两种： 　　1．public static void Delete(string); 　　从指定路径删除空目录。 　　2．...

ASP.NET虚拟主机的重大安全隐患（四） 来源： 动网先锋 　　程序二：显示目录中所有子目录和文件的程序listdir.aspx 　　目录下有子目录和文件两种形式，必须分别对待。我们调用此程序本身对子目录进行列表显示，而文件我们需要调用showfile.aspx程序对文件的属性和内容进行显示。并且两者还有不同的删除方法，所以我们在...

ASP.NET虚拟主机的重大安全隐患（三） 来源： 动网先锋 　创建数据源的代码(代码在listdrivers.aspx.cs文件中)： //通过此方法返回一个集合形式的数据视图DataView ICollection CreateDataSource() { //定义内存中的数据表DataTable DataTable dt ...

ASP.NET虚拟主机的重大安全隐患（二） 来源： 动网先锋 　二、文件系统操作示例 　　在我们编写代码之前，有必要了解一下我们需要用到的几个主要的类。这几个类都在System.IO名称空间下，System.IO 名称空间包含允许在数据流和文件上进行同步和异步读写的类。 　　在整个应用程序的开始部分我们需要了解一下服务器的系统信息...

ASP.NET虚拟主机的重大安全隐患（一） 来源： 动网先锋 说明：本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误 开发环境：.Net 框架1.0 Version 1.0.3705 　　一、ASP.NET虚拟主机存在的重大隐患 　　我曾经在WWW.BRINKSTER.COM申请了一个免费的...

作者：CNCERT/CC 发文时间：2004.10.10 安全漏洞 CN-VA04-94 发布日期：2004-10-9 漏洞类型：设计错误 漏洞评估： 受影响版本： Microsoft Windows 2000 Windows 2000 Server Windows XP Professional Windows Server 2...

计算机网络的分类方式有很多种,可以按地理范围、拓扑结构、传输速率和传输介质等分类。 ⑴按地理范围分类 ①局域网LAN(Local Area Network) 局域网地理范围一般几百米到10km之内,属于小范围内的连网。如一个建筑物内、一个学校内、一个工厂的厂区内等。局域网的组建简单、灵活,使用方便。 ②城域网MAN(Metropo...

WIN2000打开网络邻居慢的解决办法 (阅览 3676 次) 国外最新流传开一个小帖士（其实是一个BUG补丁而已），可以令你的Windows2000浏览速度加快很多哦！大家在通过网络系统浏览共享文件时，大概都会要等上30秒钟。这其实是因为Win2000的一个设置有个BUG，一定要先在“计划任务”里搜索，再找出...