CVE
feier7501
这个作者很懒,什么都没留下…
展开
-
IE6的一个很老的漏洞
最近对黑客感兴趣,上了一下国外的一个网站,看到一个IE6的漏洞,感觉自己能理解,就试了一下。环境是XP的虚拟机,然后写了个html。无标题文档漏洞代码是效果图 几秒钟之内,IE6崩溃了。报告上说,黑客可以利用该漏洞来发动拒绝服务攻击。 http://cve.mitre.org/cgi-bin/cvename.c原创 2013-01-05 23:15:38 · 890 阅读 · 0 评论 -
tomcat3.1的一个漏洞
在http://archive.apache.org/dist/tomcat/tomcat-3/archive/v3.1/bin/下载jakarta-tomcat.tar.gz,上传到redhat linux上,我的是Linux 2.6.18-194.el5PAE i386。以root用户登录,解压,运行tomcat,打开页面。在URL地址栏里,打开目录admin原创 2013-01-06 09:31:04 · 751 阅读 · 0 评论 -
linux下缓冲区溢出实例
最近一段时间,在网上搜索关于缓冲区溢出攻击的文章,实验了一下,成功实现了缓冲区溢出攻击,现在把过程记录下来。 #include #include void hello(){ printf("hello\n");}int fun(char *str){ char buf[10]; strcpy(buf, str原创 2013-01-22 22:49:50 · 7812 阅读 · 2 评论 -
这种情况下,缓冲区无法溢出?
环境是FC9,GCC版本是4.3.0,代码如下#include int main(int argc, char **argv){ char arr[512]; if (argc > 1) { strcpy(arr, argv[1]); } return 0;原创 2013-01-31 23:36:20 · 810 阅读 · 0 评论 -
CVE-2000-0759
Jakarta Tomcat 3.1 under Apache reveals physical path information when a remote attacker requests a URL that does not exist, which generates an error message that includes the physical path.to原创 2013-03-24 13:51:47 · 842 阅读 · 0 评论 -
CVE-2000-0760
The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.截图原创 2013-03-24 14:08:26 · 855 阅读 · 0 评论 -
python脚本溢出Windows 2000 Professional的漏洞ms08_067
脚本如下:#!/usr/bin/env python############################################################################## MS08-067 Exploit by Debasis Mohanty (aka Tr0y/nopsled)# www.hackingspirits.com# www原创 2013-07-07 22:34:30 · 3005 阅读 · 0 评论