目录 1
第一章 软件漏洞 1
第一节 聊天软件 1
一、QQ大字体导致程序崩溃 3
二、利用QQ漏洞将自己添加为好友 5
三、利用漏洞加任意号码到QQ好友中 6
四、MIRCDCCSEND缓冲区溢出让MIRC受到影响 7
五、危险的MIRCDDE安全权限漏洞 8
六、MIRCIRCURL缓冲区溢出 9
七、危险的AOLInstantMessenger拒绝服务攻击漏洞 10
八、利用ICQ漏洞自动增加用户 11
九、MSNMessenger控件存在缓冲区溢出漏洞 13
十、Yahoo!Messenger文件传送导致缓冲区溢出 14
十一、腾讯聊天室昵称字符未过滤导致ID混乱 15
十二、ichat聊天室的SQLinjection漏洞泄露管理员密码 16
第二节 上传下载软件漏洞 19
一、可怕的FlashFXPPASV应答远程缓冲区溢出 19
二、FlashFXP客户端主机名远程缓冲区溢出漏洞 20
三、CuteFTP超长旗标(banner)远程缓冲区溢出漏洞 22
四、LeapFTP客户端PASV应答远程缓冲区溢出漏洞 24
五、LftpTry_Netscape_Proxy远程缓冲区溢出漏洞 26
六、LftpTry_Squid_Eplf远程缓冲区溢出让黑客进出自如 29
七、WS_FTP配置文件ws_ftp.ini文件口令弱加密漏洞 31
八、WS_FTPPro远程缓冲区溢出漏洞 32
九、SunMicrosystemsSolarisFTP客户端调试模式密码显示漏洞 33
第三节 浏览器漏洞 34
一、MicrosoftIE6.0处理HTTP编码不正确漏洞 34
二、IE5.01externaLNavigateAndFind()漏洞 35
三、MicrosoftInternetExplorerfile.writeline本地文件可写漏洞 36
四、MicrosoftInternetExplorer未明远程破坏漏洞 37
五、MicrosoftInternetExplorer多个安全漏洞 38
六、MicrosoftIE5XMLHTTP重定向错误 39
七、IE5vnd.ms.radioURL漏洞 40
八、MicrosoftIE安全区域设置漏洞 41
九、IE5绕过“多帧安全机制”漏洞 42
十、微软IE浏览器访问本地资源漏洞 43
十一、IE5.01和Access2000执行VBA代码漏洞 44
十二、IE5.01/5.5DHTMLED远程文件读取漏洞 45
十三、微软IE和OE执行XML样式表中的活动脚本的漏洞 46
十四、Netscape客户端探测工具插件本地缓冲区溢出漏洞 48
十五、Netscape浏览器Document.Write方法交叉域策略漏洞 49
十六、Netscape样式表远程拒绝服务攻击漏洞 50
十七、NetscapeEmail客户端删除消息不完全漏洞 51
十八、Mozilla浏览器Browser交叉域冲突漏洞 51
十九、Mozilla浏览器POP3Mail处理程序整数缓冲区溢出漏洞 53
二十、Mozilla浏览器XMLHttpRequest文件泄露漏洞 54
二十一、OperaWebBrowserOpera:URI处理器目录遍历漏洞 55
二十二、Opera浏览器IFRAME区域限制绕过漏洞 57
二十三、LiveConnectJavaScript远程拒绝服务攻击漏洞 58
二十四、Opera7.10远程拒绝服务攻击漏洞 59
第四节 办公软件漏洞 60
一、MicrosoftWordMacro名处理缓冲区溢出漏洞 60
二、微软的Word/Excel漏洞可泄露文件内容 63
三、MicrosoftWord中的缺陷可使宏自动运行漏洞 64
四、OutLookExperss错误的MIME头漏洞 66
五、OutLookExperssXML存在文件附件脚本远程执行漏洞 69
六、MicrosoftOutlook和OutlookExpress远程任意程序执行漏洞 70
第二章 系统漏洞 75
第一节 Windows系统漏洞 75
一、Windows9X的/con/con设备名称解析导致系统崩溃 75
二、共享密码校验漏洞让电脑的大门打开 77
三、Windows98/ME屏保密码饶过漏洞 80
四、Windows2000简体中文版输入法让电脑被控制 81
五、Windows2000按键崩溃干扰用户使用电脑 88
六、IPC$弱口令漏洞打开电脑共享通道 89
七、WorkStation服务缓冲溢出允许执行代码 96
八、WindowsNT Windows000权限提升漏洞 101
九、Windows2000Fat32磁盘格式普通用户权限提升漏洞 102
十、WindowsLocator服务存在远程缓冲区溢出漏洞 103
十一、Windows2000Telnet超时产生拒绝服务漏洞 107
十二、Windows2000索引服务的文件验证漏洞 109
十三、RPC接口远程任意代码可执行漏洞 110
十四、Windows2000/XPRPC服务远程拒绝服务攻击 112
十五、SharedDocs——XP默认共享漏洞让你门户大开 114
十六、快速账号切换功能造成账号锁定 116
第二节 RedHat漏洞 117
一、Linuxnetkitin.telnetd远程溢出获得root权限 117
二、file(1)命令漏洞让骇客执行任意代码 119
三、Linuxkerneldo_brkO参数边界检查不充分漏洞 121
第三节 HPUX系统漏洞一、HPUX系统FTPd格式字符串远程溢出漏洞 122
二、HP-UXSNMP守护进程存在漏洞使用本地攻击者能获得管理员权限 123
三、HP--UXNLSPATH环境变量权限提升漏洞 125
四、HPUXdtprintinfo缓冲溢出漏洞 126
五、HP-UXrwrite本地缓冲区溢出漏洞得到权限 128
六、HP-UXrexec本地缓冲区溢出漏洞 129
第四节 FreeBSD系统漏洞 130
一、FreeBSD系统进程隐藏可绕过漏洞 130
二、FreeBSD系统.10gin_conf漏洞 132
三、FreeBSD系统fpathconf文件描述符泄露导致拒绝服务攻击或权限提升 134
四、BSD内核exec调用处理不当可让骇客得到root权限 135
五、FreeBSD系统rmuser密码泄露漏洞 137
六、FreeBSD系统-SA-00:77procfs文件系统存在多个安全漏洞 137
七、FreeBSD-SA-00:58chpass程序格式串漏洞 139
八、FreeBSD-SA-00:54fingerd泄漏系统文件 140
九、BSD/Linuxtelnet缓冲区溢出漏洞 141
十、FreeBSD系统ncurses缓冲区溢出漏洞 142
十一、FreeBSD系统Asmon/Ascpu安全漏洞 143
十二、FreeBSD系统Wmmon漏洞 144
十三、FreeBSD系统Seyonsetgiddialer漏洞 145
十四、FreeBSD系统gdc符号连接漏洞 145
十五、FreeBSD系统3.3seyon漏洞 146
第五节 SolariS漏洞 147
一、SunSolaris网络接口拒绝服务缺陷 147
二、SunSolaris实时连接器漏洞 150
三、SunSolaris网络接口拒绝服务漏洞 151
第三章 服务器漏洞 155
第一节 WEB服务器 155
一、危险的扩展unicode解码漏洞 155
二、Windows200ontdll.dllWebDAV接口远程缓冲区溢出漏洞 159
三、IISISAPIPrinter远程溢出漏洞 162
四、IIS的indexserver.ida/.idqISAPI扩展存在远程缓冲溢出漏洞 165
五、HSCGI文件名错误解码漏洞 169
六、MSADC执行本地命令漏洞 170
七、IIS的INDEXSERVER服务存在泄露信息的.htw漏洞 172
八、IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击 173
第二节 FTP服务器 174
一、Serv-UFTPServer远程/本地提升权限缺陷 174
二、IPSwitchWS_FTPServer资源耗竭远程拒绝服务攻击漏洞 175
三、IPSwitchWS-FTP匿名FTP命令缓冲区溢出漏洞 176
四、IPSwitchWS_FTPServer被动模式会话劫持漏洞 178
五、IPSwitchWS_FTPServerFTP命令远程缓冲区溢出漏洞 179
六、IPSwitchWS_FTPServerv2.0.3缓冲区溢出漏洞 181
七、DynuFTP服务器存在目录遍历漏洞 182
八、DynuFTP服务器缓冲区溢出导致文件泄密 183
九、WZDftpDFTP服务器畸形PORT命令远程拒绝服务攻击 184
十、WZFTPDDoS漏洞 185
十一、XlightFTP服务器存在缓冲溢出缺陷 187
十二、XlightFTP服务器存在目录遍历/DoS缺陷 189
十三、NiteServerFTPD远程目录遍历偷取文件 189
十四、MeteorFTPServerUSER命令内存破坏漏洞 191
十五、PlatinumFTPServer命令行参数格式串处理漏洞 192
十六、AppleShareIPFTPServerRMD命令远程拒绝服务漏洞 193
十七、Wu-FTPd错误配置路径导致通过SITEEXEC可执行系统命令漏洞 193
十八、WFTPDv240FTPServer远程溢出漏洞 195
十九、ExpressFS2xFTPServer远程溢出漏洞 196
二十、Gene6G6FTPServer缓存溢出造成的拒绝服务漏洞 196
二十一、glFtpD服务器漏洞 197
二十二、PowerFTP远程拒绝服务攻击漏洞 198
二十三、BrokerFTP服务程序远程文件泄露漏洞 200
二十四、BrokerFTP服务程序远程缓冲区溢出漏洞 200
二十五、PlatinumFTPServer目录遍历漏洞 201
二十六、BisonFTP远程信息泄露漏洞 202
二十七、XynphFTPServer相对路径目录遍历漏洞 203
二十八、NetscapeProfessionalServicesFTPServerchroot漏洞 204
第三节 邮件服务器漏洞 206
一、IPSwitchiMailWeb日志服务HTTPPOST远程拒绝服务攻击漏洞 206
二、IpswitchiMail7.04存在多个安全问题 207
三、IPSwitchiMail6.x的附件漏洞 210
四、IPSwitchiMail服务器拒绝服务漏洞 211
五、WebEasyMailSMTP服务远程格式串溢出漏洞 212
六、WebEasyMailPOP3服务合法用户名远程信息泄露漏洞 213
七、MERCURMailserverControl-Service存在缓冲溢出漏洞 213
第四节 数据库服务器漏洞一、MSSQL服务器空密码配置错误漏洞 215
二、MicrosoftSQLServer2000Resolution服务远程栈缓冲区溢出漏洞 216
三、MicrosoftSQLServerAgent作业提交漏洞 218
四、MicrosoftSQLServer有名管道文件名本地权限提升漏洞 220
五、MicrosoftSQLServer/MSDE扩展存储过程远程缓冲区溢出漏洞 221
六、MicrosoftSQLServerxp_dirtree远程缓冲区溢出漏洞 222
七、MySQL默认配置存在空ROOT密码 223
八、MySQLCOM_CHANGE_USER功能口令认证缺陷漏洞 225
九、MySQL超长Password字段缓冲区溢出漏洞 227
十、MySQLGRANT权限可改变任意用户口令 228
十一、MySQLABODBCDriver明文储存口令漏洞 230
第五节 流媒体服务漏洞 231
一、MicrosoftWindowsMediaServicesNSIISIog.DLL远程缓冲区溢出漏洞 231
二、RealServer8.0缓冲区溢出漏洞 234
三、RealNetworksHelixUniversalServer远程缓冲区溢出漏洞 236
四、AppleQuickTimeContent-type上存在远程缓冲溢出漏洞 238
第六节 脚本漏洞 244
一、Dvbbs5.0论坛Cookie可利用漏洞 244
二、Dvbbs免费版未过滤关键字漏洞 245
三、Cookie漏洞的两大利用总结 246
四、SQLinjection——SQL注射漏洞攻击 247
五、BBSXP论坛的破解口令漏洞 248
六、Dvbbs6.0跨站脚本漏洞 250
七、Dvbbs可随意移动文件漏洞 251
八、雷傲删除文件操作漏洞 254
九、BBS3000DoS漏洞 255
十、BBS3000在线注册DoS漏洞 256
十一、BBS3000Cookie泄密漏洞 257
十二、BBS3000bbs.cgi文件变量未过滤漏洞 258
十三、BBS3000favoritecgi文件变量未过滤漏洞 259
十四、BBSXPfriend.asp未过滤特殊字符漏洞 259
十五、BBSXPfactionasp未过滤特殊字符漏洞 260
十六、BBSXP最新版的若干漏洞 262
十七、Discuz!论坛短消息未限制发送次数漏洞 267
十八、Discuz!论坛个人属性及附件的两个欺骗漏洞 268
十九、LB5000post.cgi文件过滤不足漏洞 269
二十、LB论坛所有版本的跨站脚本漏洞 271
二十一、LB5000search.cgi隐式输入漏洞 272
二十二、DCP-Portal未过滤用户变量漏洞 273
二十三、VBB图像连接跨站脚本漏洞 274
二十四、VBBsession劫持漏洞 275
二十五、紫桐汉化论坛的重大漏洞 276
二十六、PHP-Nukemailattach.php文件上传漏洞 276
二十七、PHP-Nukeadmin.php用户验证漏洞 278