|
绕过交换机服务等级的简单方法 2003-08-13 |
前些天写的手机密码破解,感谢大家的支持。有网友来信问交换机分机的问题,现把本人的一些小知识拿出来供大家讨论。本文中的一些方法及用法可能会在一些老的交换机上面实现一些费用方面的争议,现本人声明,我并不负责,我只是把我的一点体会写下来。 首先简单介绍一下交...[全部内容] |
|
一次入侵过程 2003-08-13 |
本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你...[全部内容] |
|
一个CGI漏洞的发现和利用 2003-08-13 |
声明:写这个贴子的目地不是怂恿搞破坏,只是想说明一个问题,有谁用贴子提供的信息干了什么坏事,那完全是他自己的事,与本人无关!前几天在国内的某个169节点读新闻,这个站点顶部的一排分类新闻的链接引起了我的注意,这些链接都指向一个叫sub.pl的CGI,只是它们后面跟的参数不...[全部内容] |
|
我们是如何攻破www.apache.org的 2003-08-13 |
一、写在前面这篇文章并不是发现了什么最新的漏洞,它只是指出了一个普通的配置错误--甚至连apache.org的工作人员也会配置错误:),所以这只是一个警告:修补你的系统,才能防止恶意侵袭。二、介绍这里描述了我们如何在一周内成功地得到了运行www.apache.org的机器的root权...[全部内容] |
|
CGI漏洞集锦 2003-08-13 |
CGI漏洞集锦对于下面列出的CGI漏洞,简单的讲,可以通过直接删除程序或者改写程序来达到安全的目的下文不完全转载自绿色论坛(经补充)一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:lynx http://www.victim.com/cgi...[全部内容] |
|
通过Qpopper2.53远程获得shell 2003-08-13 |
通过Qpopper2.53远程获得shellby quack参考:bufferoverflow secrurity advisory #5 by prizm * 简述 Qpopper是使用相当广泛的POP3服务器,允许用户通过POP3客户端读他们的信件。 它通常用于标准的UNIX系统里的邮件服务。 ...[全部内容] |
|
利用处理程序错误攻击 2003-08-13 |
在本章,将要介绍一些利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及一些防范对策。这些攻击包括当前流行的Teardrop和Land攻击。利用协议实现的攻击方法,都是故意错误地设定数据包头的一些重要字段,例如,IP包头部的Total Length、Fragment offset、IHL和So...[全部内容] |
|
如何隐藏你的踪迹 2003-08-13 |
第一章 理论篇 I. 概述 &...[全部内容] |
|
突破FTP中的限制 2003-08-13 |
这篇文章是对WU-FTPD设置了CHROOT后,配置出现的问题造成了突破CHROOT限制,并可以访问全部文件系统,我只是看到了这篇文章,感觉思路不错,就把其翻译了出来,由于时间仓促,没有对程序进行测试。这篇文章也是98年发表的文章,所以并不一定对现在最新的系统适用。-----...[全部内容] |
|
分析一个linux下的蠕虫 2003-08-13 |
一、简介千年蠕虫(The Millennium Internet Worm)——后面简称worm,是一段script及程序组成的,它执行的功能是利用linux系统的某些远程漏洞,获取该系统的进入权限,并且将自身复制到其上并继续繁殖。现在发现的worm是针对x86的linux中imap4v10.X,Qualcomm popper, bin...[全部内容] |