第一章 软件漏洞
第一节 聊天软件
一、QQ大字体导致程序崩溃
二、利用QQ漏洞将自己添加为好友
三、利用漏洞加任意号码到QQ好友中
四、MIRC DCC SEND缓冲区益出让MIRC受到影响
五 、危险的MIRC DDE安全权限漏洞
六、MIRC IRC URL缓冲区溢出
七、危险的AOL Instant Messenger拒绝服务攻击漏洞
八、利用ICQ漏洞自动增加用户
九、MSN Messenger控件存在缓冲区溢出漏洞
十、Yahoo!Messenger文件传送导致缓冲区溢出
十一、腾讯聊天室昵称字符未过滤导致ID混乱
十二、ichat聊天室的SQL injection漏洞泄露管理员密码
第二节 上传下载软件漏洞
一、可怕的FlashFXP PASV应答远程缓冲区溢出
二、FlashFXP客户端主机名远程缓冲区溢出漏洞
三、CuteFTP超长旗标(banner)远程缓冲区溢出漏洞
四、LeapFTP客户端PASV应答远程缓冲区溢出漏洞
五、Lftp Try_Netscape_Proxy远程缓冲区溢出漏洞
六、Lftp Try_Squid_Eplf远程缓冲区溢出让黑客进出自如
七、WS_FTP配置文件ws_ftp.ini文件口令弱加密漏洞
八、WS_FTP Pro远程缓冲区溢出漏洞
九、Sun Microsystems Solaris FTP客户端调试模式密码显示漏洞
第三节 浏览器漏洞
一、Microsoft IE 6.0处理HTTP编码不正确漏洞
二、IE 5.01external.NavigateAndFind()漏洞
三、Microsoft Internet Explorer file.writeline本地文件可写漏洞
四、Microsoft Internet Explorer未明远程破坏漏洞
五、Microsoft Internet Explorer多个安全漏洞
六、Microsoft IE5 XML HTTP重定向错误
七、IE5 vnd.ms.radio URL漏洞
八、Microsoft IE安全区域设置漏洞
九、IE 5绕过“多帧安全机制”漏洞
十、微软IE浏览器访问本地资源漏洞
十一、IE5.01和Access 2000执行VBA代码漏洞
十二、IE 5.01/5.5 DHTMLED远程文件读取漏洞
十三、微软IE和OE执行XML样式表中的活动脚本的漏洞
十四、Netscape客户端探测工具插件本地缓冲区益出漏洞
十五、Netscape浏览器Document.Write方法交叉域策略漏洞
十六、Netscape样式表远程拒绝服务攻击漏洞
十七、Netscape Email客户端删除消息不完全漏洞
十八、Mozilla浏览器Browser交叉域冲突漏洞
十九、Mozilla浏览器POP3 Mail处理程序整数缓冲区溢出漏洞
二十、Mozilla浏览器XML HttpRequest文件泄露漏洞
二十一、Open Web Browser Opera:URI处理器目录遍历漏洞
二十二、Opera浏览器IFRAME区域限制绕过漏洞
二十三、LiveConnect JavaScript远程拒绝服务攻击漏洞
二十四、Opera 7.10远程拒绝服务攻击漏洞
第四节 办公软件漏洞
一、Microsoft Word Macro名处理缓冲区溢出漏洞
二、微软的Word/Excel漏洞可泄露文件内容
三、Microsoft Word中的缺陷可使宏自动运行漏洞
四、Out Look Experss错误的MIME头漏洞
五、Out Look Experss XML存在文件附件脚本远程执行漏洞
六、Microsof Outlook和Outlook Express远程任意程序执行漏洞
第二章 系统漏洞
第一节 Windows系统漏洞
一、Windows 9X的/con/con设备名称解析导致系统崩溃
二、共享密码校验漏洞让电脑的大门打开
三、Windows 98/ME屏保密码饶过漏洞
四、Windows 2000简体中文版输入法让电脑被控制
五、Windows 2000按键崩溃干扰用户使用电脑
六、IPC$弱口令漏洞打开电脑共享通道
七、WorkStation服务缓冲溢出允许执行代码
八、WindowsNT & Windows2000权限提升漏洞
九、Windows 2000 Fat32磁盘格式普通用户权限提升漏洞
十、Windows Locator服务存在远程缓冲区溢出漏洞
十一、Windows 2000 Telnet超时产生拒绝服务漏洞
十二、Windows 2000索引服务的文件验证漏洞
十三、RPC接口远程任意代码可执行漏洞
十四、Windows 2000/XP RPC服务远程拒绝服务攻击
十五、SharedDocs—XP默认共享漏洞让你门户大开
十六、快速账号切换功能造成账号锁定
第二节 RedHat漏洞
一、、Linux netkit in.teInetd远程溢出获得root权限
二、file(1)命令漏洞让骇客执行任意代码
三、Linux kernel do_brk()参数边界检查不充分漏洞
第三节 HPUX系统漏洞
一、HPUX系统FTPd格式字符串远程溢出漏洞
二、HP-UX SNMP守护进程存在漏洞使用本地攻击者能获得管理员权限
三、HP-UX NLSPATH环境变量权限提升漏洞
四、HPUX dtprintinfo缓冲溢出漏洞
五、HP-UX rwrite本地缓冲区溢出漏洞得到权限
六、HP-UX rexec本地缓冲区溢出漏洞
第四节 FreeBSD系统漏洞
一、FreeBSD系统进程隐藏可绕过漏洞
二、FreeBSD系统.login_conf漏洞
三、FreeBSD系统fpathconf文件描述符泄露导致拒绝服务攻击或权限提升
四、BSD内核exec调用处理不当可让骇客得到root权限
五、FreeBSD系统rmuser密码泄露漏洞
六、FreeBSD系统-SA-00:77 procfs文件系统存在多个安全漏洞
七、FreeBSD-SA-00:58 chpass程序格式串漏洞
八、FreeBSD-SA-00:54 fingerd泄露系统文件
九、BSD/Linux telnet缓冲区溢出漏洞
十、FreeBSD系统ncurses缓冲区溢出漏洞
十一、FreeBSD系统Asmon/Ascpu安全漏洞
十二、FreeBSD系统Wmmon漏洞
十三、FreeBSD系统Seyon setgid dialer漏洞
十四、FreeBSD系统gdc符号连接漏洞
十五、FreeBSD系统3.3 seyon漏洞
第五节 Solaris漏洞
一、Sun Solaris网络接口拒绝服务缺陷
二、Sun Solaris实时连接器漏洞
三、Sun Solaris网络接口拒绝服务漏洞
第三章 服务器漏洞
第一节 WEB服务器
一、危险的扩展unicode解码漏洞
二、Windows 2000 ntdll.dll WebDAV接口远程缓冲区溢出漏洞
三、IIS ISAPI Printer远程溢出漏洞
四、IIS的index server .ida/.idq ISAPI扩展存在远程缓冲溢出漏洞
五、IIS CGI文件名错误解码漏洞
六、MSADC执行本地命令漏洞
七、IIS的INDEX SERVER服务存在泄露信息的.htw漏洞
八、IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击
第二节 FTP服务器
一、Serv-U FTP Server远程/本地提升权限缺陷
二、IPSwitch WS_FTP Server资源耗竭远程拒绝服务攻击漏洞
三、IPSwitch WS_FTP匿名 FTP命令缓冲区溢出漏洞
四、IPSwitch WS_FTP Server被动模式会话劫持漏洞
五、IPSwitch WS_FTP Server FTP命令远程缓冲区溢出漏洞
六、IPSwitch WS_FTP Server v2.03缓冲区溢出漏洞
七、Dynu FTP服务器存在目录遍历漏洞
八、Dynu FTP服务器缓冲区溢出导致文件泄密
九、WZDftpD FTP服务器畸形PORT命令远程拒绝服务攻击
十、WZFTPD DoS漏洞
十一、Xlight FTP服务器存在缓冲溢出缺陷
十二、Xlight FTP服务器存在目录遍历/DoS缺陷
十三、Nite Server FTPD远程目录遍历偷取文件
十四、Meteor FTP Server USER命令内存破坏漏洞
十五、Platinum FTP Server命令行参数格式串处理漏洞
十六、AppleShare IP FTP Server RMD命令远程拒绝服务漏洞
十七、Wu-FTPd错误配置路径导致通过SITEEXEC可执行系统命令漏洞
十八、WFTPD v2.40 FTPServer远程溢出漏洞
十九、ExpressFS 2.x FTPServer远程溢出漏洞
二十、Gene6 G6FTP Server缓存溢出造成的拒绝服务漏洞
二十一、glFtpD服务器漏洞
二十二、PowerFTP远程拒绝服务攻击漏洞
二十三、Brokder FTP服务程序远程文件泄露漏洞
二十四、Broker FTP服务程序远程缓冲区溢出漏洞
二十五、Platinum FTP Server目录遍历漏洞
二十六、BisonFTP远程信息泄露漏洞
二十七、Xynph FTP Server相对路径目录遍历漏洞
二十八、Netscape Professional Services Server chroot漏洞
第三节 邮件服务器漏洞
一、IPSwitch iMail Web日志服务HTTPPOST远程拒绝服务攻击漏洞
二、Ipswitch iMail 7.04存在多个安全问题
三、Ipswitch iMail 6.x的附件漏洞
四、Ipswitch iMail服务器拒绝服务漏洞
五、WebEasyMail SMTP服务远程格式串溢出漏洞
六、WebEasyMail POP3服务合法用户名远程信息泄露漏洞
七、MERCUR Mailserver Control-Service存在缓冲溢出漏洞
第四节 数据库服务器漏洞
一、MS SQL服务器空密码配置错误漏洞
二、Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞
三、Microsoft SQL Server Agent作业提交漏洞
四、Microsoft SQL Server有名管道文件名本地权限提升漏洞
五、Microsoft SQL Server/MSDE扩展存储过程远程缓冲区溢出漏洞
六、Microsoft SQL Server xp_dirtree远程缓冲区溢出漏洞
七、MySQL默认配置存在空ROOT密码
八、MySQLCOM_CHANGE_USER功能口令认证缺陷漏洞
九、MySQL超长Password字段缓冲区溢出漏洞
十、MySQL GRANT权限可改变任意用户口令
十一、MySQL AB ODBC Driver明文储存口令漏洞
第五节 流媒体服务漏洞
一、Microsoft Windows Media Services NSIISlog.DLL远程缓冲区溢出漏洞
二、Real Server 8.0缓冲区溢出漏洞
三、Real Networks Helix Universal Server远程缓冲区溢出漏洞
四、Apple QuickTime Content-type上存在远程缓冲溢出漏洞
第六节 脚本漏洞
一、Dvbbs5.0论坛Cookie可利用漏洞
二、Dvbbs免费版本过滤关键字漏洞
三、Cookie漏洞的两大利用总结
四、SQL injection-SQL注射漏洞攻击
五、BBSXP论坛的破解口令漏洞
六、Dvbbs6.0跨站脚本漏洞
七、Dvbbs可随意移动文件漏洞
八、雷傲删除文件操作漏洞
九、BBS3000 DoS漏洞
十、BBS3000在线注册DoS漏洞
十一、BBS3000 Cookie泄密漏洞
十二、BBS3000 bbs.cgi文件变量未过滤漏洞
十三、BBS3000 favorite.cgi文件变量未过滤漏洞
十四、BBSXP friend.asp未过滤特殊字符漏洞
十五、BBSXP faction.asp未过滤特殊字符漏洞
十六、BBSXP最新版的若干漏洞
十七、Discuz!论坛短消息未限制发送次数漏洞
十八、Discuz!论坛个人属性及附件的两个欺骗漏洞
十九、LB5000 post.cgi文件过滤不足漏洞
二十、LB论坛所有版本的跨站脚本漏洞
二十一、LB5000 search.cgi隐式输入漏洞
二十二、DCP-Portal未过滤用户变量漏洞
二十三、VBB图像连接跨站脚本漏洞
二十四、VBB session劫持漏洞
二十五、紫桐汉化论坛的重大漏洞
二十六、PHP-Nuke mailattach.php文件上传漏洞
二十七、PHP-Nuke admin.php用户验证漏洞
鄂公网安备 42010302001612号 