漏洞終極攻防戰(zhàn)

第一章 軟件漏洞
第一節(jié) 聊天軟件
一、QQ大字體導(dǎo)致程序崩潰
二、利用QQ漏洞將自己添加為好友
三、利用漏洞加任意號(hào)碼到QQ好友中
四、MIRC DCC SEND緩沖區(qū)益出讓MIRC受到影響
五 、危險(xiǎn)的MIRC DDE安全權(quán)限漏洞
六、MIRC IRC URL緩沖區(qū)溢出
七、危險(xiǎn)的AOL Instant Messenger拒絕服務(wù)攻擊漏洞
八、利用ICQ漏洞自動(dòng)增加用戶
九、MSN Messenger控件存在緩沖區(qū)溢出漏洞
十、Yahoo!Messenger文件傳送導(dǎo)致緩沖區(qū)溢出
十一、騰訊聊天室昵稱字符未過濾導(dǎo)致ID混亂
十二、ichat聊天室的SQL injection漏洞泄露管理員密碼
第二節(jié) 上傳下載軟件漏洞
一、可怕的FlashFXP PASV應(yīng)答遠(yuǎn)程緩沖區(qū)溢出
二、FlashFXP客戶端主機(jī)名遠(yuǎn)程緩沖區(qū)溢出漏洞
三、CuteFTP超長旗標(biāo)(banner)遠(yuǎn)程緩沖區(qū)溢出漏洞
四、LeapFTP客戶端PASV應(yīng)答遠(yuǎn)程緩沖區(qū)溢出漏洞
五、Lftp Try_Netscape_Proxy遠(yuǎn)程緩沖區(qū)溢出漏洞
六、Lftp Try_Squid_Eplf遠(yuǎn)程緩沖區(qū)溢出讓黑客進(jìn)出自如
七、WS_FTP配置文件ws_ftp.ini文件口令弱加密漏洞
八、WS_FTP Pro遠(yuǎn)程緩沖區(qū)溢出漏洞
九、Sun Microsystems Solaris FTP客戶端調(diào)試模式密碼顯示漏洞
第三節(jié) 瀏覽器漏洞
一、Microsoft IE 6.0處理HTTP編碼不正確漏洞
二、IE 5.01external.NavigateAndFind()漏洞
三、Microsoft Internet Explorer file.writeline本地文件可寫漏洞
四、Microsoft Internet Explorer未明遠(yuǎn)程破壞漏洞
五、Microsoft Internet Explorer多個(gè)安全漏洞
六、Microsoft IE5 XML HTTP重定向錯(cuò)誤
七、IE5 vnd.ms.radio URL漏洞
八、Microsoft IE安全區(qū)域設(shè)置漏洞
九、IE 5繞過“多幀安全機(jī)制”漏洞
十、微軟IE瀏覽器訪問本地資源漏洞
十一、IE5.01和Access 2000執(zhí)行VBA代碼漏洞
十二、IE 5.01/5.5 DHTMLED遠(yuǎn)程文件讀取漏洞
十三、微軟IE和OE執(zhí)行XML樣式表中的活動(dòng)腳本的漏洞
十四、Netscape客戶端探測(cè)工具插件本地緩沖區(qū)益出漏洞
十五、Netscape瀏覽器Document.Write方法交叉域策略漏洞
十六、Netscape樣式表遠(yuǎn)程拒絕服務(wù)攻擊漏洞
十七、Netscape Email客戶端刪除消息不完全漏洞
十八、Mozilla瀏覽器Browser交叉域沖突漏洞
十九、Mozilla瀏覽器POP3 Mail處理程序整數(shù)緩沖區(qū)溢出漏洞
二十、Mozilla瀏覽器XML HttpRequest文件泄露漏洞
二十一、Open Web Browser Opera:URI處理器目錄遍歷漏洞
二十二、Opera瀏覽器IFRAME區(qū)域限制繞過漏洞
二十三、LiveConnect JavaScript遠(yuǎn)程拒絕服務(wù)攻擊漏洞
二十四、Opera 7.10遠(yuǎn)程拒絕服務(wù)攻擊漏洞
第四節(jié) 辦公軟件漏洞
一、Microsoft Word Macro名處理緩沖區(qū)溢出漏洞
二、微軟的Word/Excel漏洞可泄露文件內(nèi)容
三、Microsoft Word中的缺陷可使宏自動(dòng)運(yùn)行漏洞
四、Out Look Experss錯(cuò)誤的MIME頭漏洞
五、Out Look Experss XML存在文件附件腳本遠(yuǎn)程執(zhí)行漏洞
六、Microsof Outlook和Outlook Express遠(yuǎn)程任意程序執(zhí)行漏洞
第二章 系統(tǒng)漏洞
第一節(jié) Windows系統(tǒng)漏洞
一、Windows 9X的/con/con設(shè)備名稱解析導(dǎo)致系統(tǒng)崩潰
二、共享密碼校驗(yàn)漏洞讓電腦的大門打開
三、Windows 98/ME屏保密碼饒過漏洞
四、Windows 2000簡(jiǎn)體中文版輸入法讓電腦被控制
五、Windows 2000按鍵崩潰干擾用戶使用電腦
六、IPC$弱口令漏洞打開電腦共享通道
七、WorkStation服務(wù)緩沖溢出允許執(zhí)行代碼
八、WindowsNT & Windows2000權(quán)限提升漏洞
九、Windows 2000 Fat32磁盤格式普通用戶權(quán)限提升漏洞
十、Windows Locator服務(wù)存在遠(yuǎn)程緩沖區(qū)溢出漏洞
十一、Windows 2000 Telnet超時(shí)產(chǎn)生拒絕服務(wù)漏洞
十二、Windows 2000索引服務(wù)的文件驗(yàn)證漏洞
十三、RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞
十四、Windows 2000/XP RPC服務(wù)遠(yuǎn)程拒絕服務(wù)攻擊
十五、SharedDocs—XP默認(rèn)共享漏洞讓你門戶大開
十六、快速賬號(hào)切換功能造成賬號(hào)鎖定
第二節(jié) RedHat漏洞
一、、Linux netkit in.teInetd遠(yuǎn)程溢出獲得root權(quán)限
二、file(1)命令漏洞讓駭客執(zhí)行任意代碼
三、Linux kernel do_brk()參數(shù)邊界檢查不充分漏洞
第三節(jié) HPUX系統(tǒng)漏洞
一、HPUX系統(tǒng)FTPd格式字符串遠(yuǎn)程溢出漏洞
二、HP-UX SNMP守護(hù)進(jìn)程存在漏洞使用本地攻擊者能獲得管理員權(quán)限
三、HP-UX NLSPATH環(huán)境變量權(quán)限提升漏洞
四、HPUX dtprintinfo緩沖溢出漏洞
五、HP-UX rwrite本地緩沖區(qū)溢出漏洞得到權(quán)限
六、HP-UX rexec本地緩沖區(qū)溢出漏洞
第四節(jié) FreeBSD系統(tǒng)漏洞
一、FreeBSD系統(tǒng)進(jìn)程隱藏可繞過漏洞
二、FreeBSD系統(tǒng).login_conf漏洞
三、FreeBSD系統(tǒng)fpathconf文件描述符泄露導(dǎo)致拒絕服務(wù)攻擊或權(quán)限提升
四、BSD內(nèi)核exec調(diào)用處理不當(dāng)可讓駭客得到root權(quán)限
五、FreeBSD系統(tǒng)rmuser密碼泄露漏洞
六、FreeBSD系統(tǒng)-SA-00:77 procfs文件系統(tǒng)存在多個(gè)安全漏洞
七、FreeBSD-SA-00:58 chpass程序格式串漏洞
八、FreeBSD-SA-00:54 fingerd泄露系統(tǒng)文件
九、BSD/Linux telnet緩沖區(qū)溢出漏洞
十、FreeBSD系統(tǒng)ncurses緩沖區(qū)溢出漏洞
十一、FreeBSD系統(tǒng)Asmon/Ascpu安全漏洞
十二、FreeBSD系統(tǒng)Wmmon漏洞
十三、FreeBSD系統(tǒng)Seyon setgid dialer漏洞
十四、FreeBSD系統(tǒng)gdc符號(hào)連接漏洞
十五、FreeBSD系統(tǒng)3.3 seyon漏洞
第五節(jié) Solaris漏洞
一、Sun Solaris網(wǎng)絡(luò)接口拒絕服務(wù)缺陷
二、Sun Solaris實(shí)時(shí)連接器漏洞
三、Sun Solaris網(wǎng)絡(luò)接口拒絕服務(wù)漏洞
第三章 服務(wù)器漏洞
第一節(jié) WEB服務(wù)器
一、危險(xiǎn)的擴(kuò)展unicode解碼漏洞
二、Windows 2000 ntdll.dll WebDAV接口遠(yuǎn)程緩沖區(qū)溢出漏洞
三、IIS ISAPI Printer遠(yuǎn)程溢出漏洞
四、IIS的index server .ida/.idq ISAPI擴(kuò)展存在遠(yuǎn)程緩沖溢出漏洞
五、IIS CGI文件名錯(cuò)誤解碼漏洞
六、MSADC執(zhí)行本地命令漏洞
七、IIS的INDEX SERVER服務(wù)存在泄露信息的.htw漏洞
八、IIS4.0/5.0特殊數(shù)據(jù)格式的URL請(qǐng)求遠(yuǎn)程DOS攻擊
第二節(jié) FTP服務(wù)器
一、Serv-U FTP Server遠(yuǎn)程/本地提升權(quán)限缺陷
二、IPSwitch WS_FTP Server資源耗竭遠(yuǎn)程拒絕服務(wù)攻擊漏洞
三、IPSwitch WS_FTP匿名 FTP命令緩沖區(qū)溢出漏洞
四、IPSwitch WS_FTP Server被動(dòng)模式會(huì)話劫持漏洞
五、IPSwitch WS_FTP Server FTP命令遠(yuǎn)程緩沖區(qū)溢出漏洞
六、IPSwitch WS_FTP Server v2.03緩沖區(qū)溢出漏洞
七、Dynu FTP服務(wù)器存在目錄遍歷漏洞
八、Dynu FTP服務(wù)器緩沖區(qū)溢出導(dǎo)致文件泄密
九、WZDftpD FTP服務(wù)器畸形PORT命令遠(yuǎn)程拒絕服務(wù)攻擊
十、WZFTPD DoS漏洞
十一、Xlight FTP服務(wù)器存在緩沖溢出缺陷
十二、Xlight FTP服務(wù)器存在目錄遍歷/DoS缺陷
十三、Nite Server FTPD遠(yuǎn)程目錄遍歷偷取文件
十四、Meteor FTP Server USER命令內(nèi)存破壞漏洞
十五、Platinum FTP Server命令行參數(shù)格式串處理漏洞
十六、AppleShare IP FTP Server RMD命令遠(yuǎn)程拒絕服務(wù)漏洞
十七、Wu-FTPd錯(cuò)誤配置路徑導(dǎo)致通過SITEEXEC可執(zhí)行系統(tǒng)命令漏洞
十八、WFTPD v2.40 FTPServer遠(yuǎn)程溢出漏洞
十九、ExpressFS 2.x FTPServer遠(yuǎn)程溢出漏洞
二十、Gene6 G6FTP Server緩存溢出造成的拒絕服務(wù)漏洞
二十一、glFtpD服務(wù)器漏洞
二十二、PowerFTP遠(yuǎn)程拒絕服務(wù)攻擊漏洞
二十三、Brokder FTP服務(wù)程序遠(yuǎn)程文件泄露漏洞
二十四、Broker FTP服務(wù)程序遠(yuǎn)程緩沖區(qū)溢出漏洞
二十五、Platinum FTP Server目錄遍歷漏洞
二十六、BisonFTP遠(yuǎn)程信息泄露漏洞
二十七、Xynph FTP Server相對(duì)路徑目錄遍歷漏洞
二十八、Netscape Professional Services Server chroot漏洞
第三節(jié) 郵件服務(wù)器漏洞
一、IPSwitch iMail Web日志服務(wù)HTTPPOST遠(yuǎn)程拒絕服務(wù)攻擊漏洞
二、Ipswitch iMail 7.04存在多個(gè)安全問題
三、Ipswitch iMail 6.x的附件漏洞
四、Ipswitch iMail服務(wù)器拒絕服務(wù)漏洞
五、WebEasyMail SMTP服務(wù)遠(yuǎn)程格式串溢出漏洞
六、WebEasyMail POP3服務(wù)合法用戶名遠(yuǎn)程信息泄露漏洞
七、MERCUR Mailserver Control-Service存在緩沖溢出漏洞
第四節(jié) 數(shù)據(jù)庫服務(wù)器漏洞
一、MS SQL服務(wù)器空密碼配置錯(cuò)誤漏洞
二、Microsoft SQL Server 2000 Resolution服務(wù)遠(yuǎn)程棧緩沖區(qū)溢出漏洞
三、Microsoft SQL Server Agent作業(yè)提交漏洞
四、Microsoft SQL Server有名管道文件名本地權(quán)限提升漏洞
五、Microsoft SQL Server/MSDE擴(kuò)展存儲(chǔ)過程遠(yuǎn)程緩沖區(qū)溢出漏洞
六、Microsoft SQL Server xp_dirtree遠(yuǎn)程緩沖區(qū)溢出漏洞
七、MySQL默認(rèn)配置存在空ROOT密碼
八、MySQLCOM_CHANGE_USER功能口令認(rèn)證缺陷漏洞
九、MySQL超長Password字段緩沖區(qū)溢出漏洞
十、MySQL GRANT權(quán)限可改變?nèi)我庥脩艨诹?br />十一、MySQL AB ODBC Driver明文儲(chǔ)存口令漏洞
第五節(jié) 流媒體服務(wù)漏洞
一、Microsoft Windows Media Services NSIISlog.DLL遠(yuǎn)程緩沖區(qū)溢出漏洞
二、Real Server 8.0緩沖區(qū)溢出漏洞
三、Real Networks Helix Universal Server遠(yuǎn)程緩沖區(qū)溢出漏洞
四、Apple QuickTime Content-type上存在遠(yuǎn)程緩沖溢出漏洞
第六節(jié) 腳本漏洞
一、Dvbbs5.0論壇Cookie可利用漏洞
二、Dvbbs免費(fèi)版本過濾關(guān)鍵字漏洞
三、Cookie漏洞的兩大利用總結(jié)
四、SQL injection-SQL注射漏洞攻擊
五、BBSXP論壇的破解口令漏洞
六、Dvbbs6.0跨站腳本漏洞
七、Dvbbs可隨意移動(dòng)文件漏洞
八、雷傲刪除文件操作漏洞
九、BBS3000 DoS漏洞
十、BBS3000在線注冊(cè)DoS漏洞
十一、BBS3000 Cookie泄密漏洞
十二、BBS3000 bbs.cgi文件變量未過濾漏洞
十三、BBS3000 favorite.cgi文件變量未過濾漏洞
十四、BBSXP friend.asp未過濾特殊字符漏洞
十五、BBSXP faction.asp未過濾特殊字符漏洞
十六、BBSXP最新版的若干漏洞
十七、Discuz!論壇短消息未限制發(fā)送次數(shù)漏洞
十八、Discuz!論壇個(gè)人屬性及附件的兩個(gè)欺騙漏洞
十九、LB5000 post.cgi文件過濾不足漏洞
二十、LB論壇所有版本的跨站腳本漏洞
二十一、LB5000 search.cgi隱式輸入漏洞
二十二、DCP-Portal未過濾用戶變量漏洞
二十三、VBB圖像連接跨站腳本漏洞
二十四、VBB session劫持漏洞
二十五、紫桐漢化論壇的重大漏洞
二十六、PHP-Nuke mailattach.php文件上傳漏洞
二十七、PHP-Nuke admin.php用戶驗(yàn)證漏洞