- Linux Kernel ACL访问控制漏洞
- 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的NFS实现上存在漏洞,远程攻击者可能绕过访问控制获取非授权访问。 Linux Kernel的NFS实现中在设置ACL之前没有验证远程用户的权限,允许攻击者在NFS文件系统上更改ACL,这样就可以绕过访问控制获得非授权访问。 受影响系统: Linux kernel (出处:
- 分类:网络安全
- IBM AIX存在本地溢出攻击漏洞
- IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的debug malloc工具中存在堆溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 如果本地攻击者使用debug malloc工具调试可执行程序的话,就可能以超级用户权限执行任意代码。 受影响系统: IBM AIX 5.3L IBM AIX 5.3 补丁下载: IBM --- 目前厂商已经发布了升级补丁以修复
- 分类:网络安全
- IPB Army System SQL注入漏洞
- 漏洞信息 Army System是一款用于IPB的等级模块。 Army System不充分过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'army.PHP'脚本对'userstat'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 BUGTRAQ ID: 16606 CNCAN ID:CNCAN-2006021404 漏洞消
- 分类:网络安全
- Macromedia Flash拒绝服务漏洞
- Macromedia Flash媒体服务器将传统的流媒体功能与灵活的开发环境结合起来,可创建和提供创新的交互式媒体应用。 Flash媒体服务器处理管理端口的流量时存在漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 Flash媒体服务器使用1111端口进行远程服务器管理。远程攻击者可以利用该端口上的通讯处理错误,通过发送单
- 分类:网络安全
- Windows下DNS ID欺骗的原理与实现 二
- 五> 附之源代码#include #include #include #define ETH_IP 0x0800#define ETH_ARP0x0806#define ARP_REQUEST0x0001#define ARP_REPLY0x0002#define ARP_HARDWARE 0x0001#define MAX_NUM_ADAPTER10#define NDIS_PACKET_TYPE_PROMISCUOUS 0x0020#pragma pack(push,1)typedef strUCt ethdr{unsigned chareh_dst[6];unsigned c
- 分类:网络安全
- 黑客入侵具体环节
- 因特网上的网络系统多数使用UNIX主机,当然也有许多采用Solaris、Digital Unix、Linux等主机的。此处主要以针对UNIX主机为例,阐述如下: 1.系统目标分析 a.锁定目标 因特网上每一台网络主机都有一个符合自己的名字,就像每个人都有一个合适的称呼一样,术语称做域名;然而一个人可能会有几个名字,域名的定义也会有同样的
- 分类:网络安全
- 网络连通性问题巧排除
- 网络连通性问题是小型网络中最常碰见的问题,排除故障要一步一步的来。下面就是笔者最近遇见的一个问题,总结如下,供大家参考。 有五台PC,操作系统有的是windows 2000,有的是Windows XP Pro,把它们拿到笔者的办公室时,启动很好,可以联网,但一把它们拿回到用户那里,就开始出现连通性问题。在重新格式化、修正操作系
- 分类:网络安全
- 检测某账户对默认权限目录是否可写的脚本
- 病毒兄在文章中估计是手工尝试的吧? 其实当我们装好一个系统后,系统盘下的每个文件夹都具有了默认权限.那么如何来检测哪个账户对这些文件夹具有什么样的权限呢?我们就可以尝试往系统盘下的每个目录都写入一个文件,如果成功就说明这个账户在默认权限下具有对某个目录的可写权限.手工尝试费时费力,用下面的脚本我们就可以轻松
- 分类:网络安全
- 利用IIS日志追查网站入侵者
- 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的
- 分类:网络安全
- 精心配置IIS打造安全Web服务器
- 因为IIS(Internet Information Server)的方便性和易用性,所以成为最受欢迎的Web服务器软件之一。但是,IIS从诞生起,其安全性就一直受到人们的置疑,原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距,不过,只要我们精心对IIS进行安全配置,仍然能建立一个安全性的Web服务器的。 构
- 分类:网络安全
- 解读2005的安全趋势
- 在已经到来的2005年,安全领域将会出现一些新特点。接下来,我们将一一解读这些微妙的技术趋势。 四大技术趋势 趋势一 安全与管理的融合。网络配置与安全之间存在有机联系,实现安全性需要对网络设备进行特殊的配置。与此同时,无线网络、VoIP以及工具软件每天都被发现新缺陷,这就要求不断简化基础设施的复杂性,使用户低
- 分类:网络安全
- Linux中实现DHCP的配置
- 大家知道,DHCP(动态主机配置协议)可以使客户端自动从服务器得到一个IP地址。如何配置DHCP服务器,在windows 2000 Server中很容易实现。那在Linux中能否实现呢?答案是肯定的,大家知道Linux是非常好的网络操作系统,使用它可以很轻松的搭建一台高性能的DHCP服务器。本文就使用红旗Linux Server 2.0搭建DHCP的过程讲述一下
- 分类:网络安全
- 打造安全的个人Web服务器
- 一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(
- 分类:网络安全
- Util-Linux脚本命令覆盖漏洞
- 漏洞信息 util-Linux包含大量底层系统工具。 util-linux script命令存在一个硬链接错误,本地攻击者可以利用漏洞覆盖系统文件。 如果本地用户在目录中放置一个""typescript"硬链接文件,那么运行script时可导致目标文件被覆盖,造成拒绝服务问题。 BUGTRAQ ID: 16280 CNCAN ID:CNCAN-2006011824 漏洞消息时间:2006-01-17 漏
- 分类:网络安全
- Linux Kernel本地拒绝服务漏洞
- 受影响系统: Linux kernel (出处:http://www.sheup.com)
- 分类:网络安全
- Juniper NSM中远程拒绝服务漏洞
- 详细描述: NetScreen-Security Manager(NSM)是一款安全管理平台,提供对设备、网络以及安全配置和策略的管理和监控。 Juniper NSM中存在远程拒绝服务漏洞,远程攻击者可能通过发送特制的报文导致guiSrv和devSrv崩溃,造成对合法用户的拒绝服务。请注意NSM中捆绑了watchdog服务,可定期重启服务。 受影响系统: Juniper N
- 分类:网络安全
- Honeyd远程虚拟主机检测漏洞
- 漏洞信息 Honeyd是一款小型的守护程序, 可以在网络上创建虚拟主机。 Honeyd处理IP重组代码存在问题,远程攻击者可以利用漏洞检测虚拟主机。 成功的攻击可允许远程攻击者枚举Honeyd主机并对这些目标机器进行攻击。目前没有详细漏洞细节提供。 BUGTRAQ ID: 16595 CNCAN ID:CNCAN-2006021403 漏洞消息时间:2006-02-13 漏洞起因
- 分类:网络安全
- Toshiba蓝牙栈文件目录遍历漏洞
- 详细描述: Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。 Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。 用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因
- 分类:网络安全
- FLASH管理程序存在多个安全漏洞
- 漏洞信息 ImageVue是一款基于PHP的FLASH管理程序。 ImageVue上传脚本对用户提交的文件缺少正确处理,远程攻击者可以利用漏洞上传恶意文件并执行。 由于文件脚本对上传文件的扩展缺少正确过滤。可上传文件到文件夹并执行。 另外存在可查看目录列表等问题。 BUGTRAQ ID: 16594 CNCAN ID:CNCAN-2006021309 漏洞消息时间:2006-0
- 分类:网络安全
- 微软声称明年再补IE新曝漏洞
- 【eNet硅谷动力消息】2月14日记者获悉,反病毒软件厂商江民科技反病毒研究中心监测到,微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞,可以制作特殊的网页,借助于用户的操作,能够将网络文件下载到用户本地磁盘,而没有任何安全提示信息。受影响的IE几乎包括IE 5以后的所有版本。 微软也在MSRC(微软安
- 分类:网络安全
- 微软 Media Player惊曝高危漏洞
- 2月15日消息,Eeye数字安全公司表示,它在Windows Media Player中发现了一个需要立即修正的高危漏洞。 据外电报道,Windows Media Player中一个未经检查的缓冲区使黑客能够创建恶意的BMP图像文件,并在PC上执行命令。该缺陷存在于在Windows XP、Windows 2003、Windows NT、windows 2000 SP4上运行的Media Player 7.1-10中。
- 分类:网络安全
- IBM目录服务程序内存破坏漏洞
- BUGTRAQ ID: 16593 CNCAN ID:CNCAN-2006021308 漏洞消息时间:2006-02-11 漏洞起因 访问验证错误 影响系统 IBM Directory Server 6.0 .0 危害 远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击 攻击所需条件 攻击者必须访问IBM Tivoli Directory Server。 漏洞信息 IBM Tivoli Directory Server是一款目录服务程序。 I
- 分类:网络安全
- RunCMS内容程序代码执行漏洞
- 漏洞信息 RunCMS是一款基于WEB的内容管理程序。 RunCMS不充分过滤用户提交URI数据,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题一是通过FCKEDITOR连接器可上传任意文件,导致可上传任意PHP文件如(".php.txt" ),并可以WEB权限执行。 问题二是"class.forumposts.php"脚本对"bbPath[path]"参数及"forumpollrenderer.
- 分类:网络安全
- HiveMail邮件程序多个安全漏洞
- 漏洞信息 HiveMail是一款基于PHP的WEB邮件程序。 HiveMail多个脚本对用户提交的URI数据缺少过滤,远程攻击者可以利用漏洞获得敏感信息或以WEB权限执行任意命令。 'addressbook.update.php'脚本对用户提交给'$contactgroupid'参数缺少过滤,提交恶意参数可导致以WEB权限执行任意PHP命令。 另外'addressbook.add.php'脚本对'm
- 分类:网络安全
- IBM Tivoli Access 目录漏洞
- 漏洞信息 IBM Tivoli Access Manager是一款商业性质企业和电子商务应用程序策略访问控制解决方案。 IBM Tivoli Access Manager的TAM插件不充分用户提交的URI数据,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。 问题是插件包含的pkmslogout对用户提交给'filename'参数数据缺少过滤。提交包含多个"../"字符作为参数数
- 分类:网络安全
- QNX Neutrino RTOS参数溢出漏洞
- 描述: QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。 QNX Neutrino RTOS的phgrafx命令中存在本地溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。 如果向setuid的二进制程序phgrafx提交了超长字符串作为其第一个参数的话就会触发这个漏洞。超过大约1000字节的字符串会导致栈溢出,直接覆盖储存的返回
- 分类:网络安全
- Lotus Domino远程拒绝服务漏洞
- 漏洞信息 Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。 Lotus Domino的LDAP协议存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 由于LDAP服务器不正确处理畸形请求,攻击者发送畸形包可导致应用程序停止响应。 BUGTRAQ ID: 16523 CNCAN ID:CNCAN-200602
- 分类:网络安全
- 索爱手机蓝牙服务存在安全漏洞
- 2月10日消息,相继有两家安全机构日前表示,索尼爱立信的四款手机存在安全漏洞,容易遭受“拒绝服务”式攻击。 据CNET报道,法国安全突发事件响应小组(FrSIRT)日前表示,包括K600i和T68i在内的索尼爱立信手机存在安全漏洞,该漏洞主要存在于蓝牙服务中。而丹麦安全公司Secunia也发现了相同的安全漏洞。 Secunia首席技术官
- 分类:网络安全
- Nokia N70手机远程拒绝服务漏洞
- 漏洞信息 Nokia N70是一款的移动电话。 Nokia N70蓝牙存在拒绝服务问题,远程攻击者可以利用漏洞使手机停止响应。 提交恶意包给手机的蓝牙服务,成功的一次攻击允许攻击者破坏内存并触发拒绝服务攻击。 影响系统 Nokia N70 危害 远程攻击者可以利用漏洞使手机停止响应。 攻击所需条件 攻击者必须访问Nokia N70手机。 测试方
- 分类:网络安全
- 网络安全:排毒妙招-用安全网关轻松搞定蠕虫病毒
- 自1988年莫氏放出第一个蠕虫病毒以来,计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界。 不同于一般的病毒,蠕虫病毒以计算机为载体,复制自身在互联网环境下进行传播,蠕虫病毒的传染目标是网络上所有计算机——局域网条
- 分类:网络安全