漏洞终极攻防战PDF|Epub|txt|kindle电子书版本下载

漏洞终极攻防战PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目录1

第一章 软件漏洞1

第一节 聊天软件1

一、QQ大字体导致程序崩溃3

二、利用QQ漏洞将自己添加为好友5

三、利用漏洞加任意号码到QQ好友中6

四、MIRCDCCSEND缓冲区溢出让MIRC受到影响7

五、危险的MIRCDDE安全权限漏洞8

六、MIRCIRCURL缓冲区溢出9

七、危险的AOLInstantMessenger拒绝服务攻击漏洞10

八、利用ICQ漏洞自动增加用户11

九、MSNMessenger控件存在缓冲区溢出漏洞13

十、Yahoo!Messenger文件传送导致缓冲区溢出14

十一、腾讯聊天室昵称字符未过滤导致ID混乱15

十二、ichat聊天室的SQLinjection漏洞泄露管理员密码16

第二节 上传下载软件漏洞19

一、可怕的FlashFXPPASV应答远程缓冲区溢出19

二、FlashFXP客户端主机名远程缓冲区溢出漏洞20

三、CuteFTP超长旗标（banner）远程缓冲区溢出漏洞22

四、LeapFTP客户端PASV应答远程缓冲区溢出漏洞24

五、LftpTry_Netscape_Proxy远程缓冲区溢出漏洞26

六、LftpTry_Squid_Eplf远程缓冲区溢出让黑客进出自如29

七、WS_FTP配置文件ws_ftp.ini文件口令弱加密漏洞31

八、WS_FTPPro远程缓冲区溢出漏洞32

九、SunMicrosystemsSolarisFTP客户端调试模式密码显示漏洞33

第三节 浏览器漏洞34

一、MicrosoftIE6.0处理HTTP编码不正确漏洞34

二、IE5.01externaLNavigateAndFind()漏洞35

三、MicrosoftInternetExplorerfile.writeline本地文件可写漏洞36

四、MicrosoftInternetExplorer未明远程破坏漏洞37

五、MicrosoftInternetExplorer多个安全漏洞38

六、MicrosoftIE5XMLHTTP重定向错误39

七、IE5vnd.ms.radioURL漏洞40

八、MicrosoftIE安全区域设置漏洞41

九、IE5绕过“多帧安全机制”漏洞42

十、微软IE浏览器访问本地资源漏洞43

十一、IE5.01和Access2000执行VBA代码漏洞44

十二、IE5.01/5.5DHTMLED远程文件读取漏洞45

十三、微软IE和OE执行XML样式表中的活动脚本的漏洞46

十四、Netscape客户端探测工具插件本地缓冲区溢出漏洞48

十五、Netscape浏览器Document.Write方法交叉域策略漏洞49

十六、Netscape样式表远程拒绝服务攻击漏洞50

十七、NetscapeEmail客户端删除消息不完全漏洞51

十八、Mozilla浏览器Browser交叉域冲突漏洞51

十九、Mozilla浏览器POP3Mail处理程序整数缓冲区溢出漏洞53

二十、Mozilla浏览器XMLHttpRequest文件泄露漏洞54

二十一、OperaWebBrowserOpera:URI处理器目录遍历漏洞55

二十二、Opera浏览器IFRAME区域限制绕过漏洞57

二十三、LiveConnectJavaScript远程拒绝服务攻击漏洞58

二十四、Opera7.10远程拒绝服务攻击漏洞59

第四节 办公软件漏洞60

一、MicrosoftWordMacro名处理缓冲区溢出漏洞60

二、微软的Word/Excel漏洞可泄露文件内容63

三、MicrosoftWord中的缺陷可使宏自动运行漏洞64

四、OutLookExperss错误的MIME头漏洞66

五、OutLookExperssXML存在文件附件脚本远程执行漏洞69

六、MicrosoftOutlook和OutlookExpress远程任意程序执行漏洞70

第二章 系统漏洞75

第一节 Windows系统漏洞75

一、Windows9X的/con/con设备名称解析导致系统崩溃75

二、共享密码校验漏洞让电脑的大门打开77

三、Windows98/ME屏保密码饶过漏洞80

四、Windows2000简体中文版输入法让电脑被控制81

五、Windows2000按键崩溃干扰用户使用电脑88

六、IPC＄弱口令漏洞打开电脑共享通道89

七、WorkStation服务缓冲溢出允许执行代码96

八、WindowsNT Windows000权限提升漏洞101

九、Windows2000Fat32磁盘格式普通用户权限提升漏洞102

十、WindowsLocator服务存在远程缓冲区溢出漏洞103

十一、Windows2000Telnet超时产生拒绝服务漏洞107

十二、Windows2000索引服务的文件验证漏洞109

十三、RPC接口远程任意代码可执行漏洞110

十四、Windows2000/XPRPC服务远程拒绝服务攻击112

十五、SharedDocs——XP默认共享漏洞让你门户大开114

十六、快速账号切换功能造成账号锁定116

第二节 RedHat漏洞117

一、Linuxnetkitin.telnetd远程溢出获得root权限117

二、file（1）命令漏洞让骇客执行任意代码119

三、Linuxkerneldo_brkO参数边界检查不充分漏洞121

第三节 HPUX系统漏洞一、HPUX系统FTPd格式字符串远程溢出漏洞122

二、HP-UXSNMP守护进程存在漏洞使用本地攻击者能获得管理员权限123

三、HP--UXNLSPATH环境变量权限提升漏洞125

四、HPUXdtprintinfo缓冲溢出漏洞126

五、HP-UXrwrite本地缓冲区溢出漏洞得到权限128

六、HP-UXrexec本地缓冲区溢出漏洞129

第四节 FreeBSD系统漏洞130

一、FreeBSD系统进程隐藏可绕过漏洞130

二、FreeBSD系统.10gin_conf漏洞132

三、FreeBSD系统fpathconf文件描述符泄露导致拒绝服务攻击或权限提升134

四、BSD内核exec调用处理不当可让骇客得到root权限135

五、FreeBSD系统rmuser密码泄露漏洞137

六、FreeBSD系统-SA-00:77procfs文件系统存在多个安全漏洞137

七、FreeBSD-SA-00:58chpass程序格式串漏洞139

八、FreeBSD-SA-00:54fingerd泄漏系统文件140

九、BSD/Linuxtelnet缓冲区溢出漏洞141

十、FreeBSD系统ncurses缓冲区溢出漏洞142

十一、FreeBSD系统Asmon/Ascpu安全漏洞143

十二、FreeBSD系统Wmmon漏洞144

十三、FreeBSD系统Seyonsetgiddialer漏洞145

十四、FreeBSD系统gdc符号连接漏洞145

十五、FreeBSD系统3.3seyon漏洞146

第五节 SolariS漏洞147

一、SunSolaris网络接口拒绝服务缺陷147

二、SunSolaris实时连接器漏洞150

三、SunSolaris网络接口拒绝服务漏洞151

第三章 服务器漏洞155

第一节 WEB服务器155

一、危险的扩展unicode解码漏洞155

二、Windows200ontdll.dllWebDAV接口远程缓冲区溢出漏洞159

三、IISISAPIPrinter远程溢出漏洞162

四、IIS的indexserver.ida/.idqISAPI扩展存在远程缓冲溢出漏洞165

五、HSCGI文件名错误解码漏洞169

六、MSADC执行本地命令漏洞170

七、IIS的INDEXSERVER服务存在泄露信息的.htw漏洞172

八、IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击173

第二节 FTP服务器174

一、Serv-UFTPServer远程／本地提升权限缺陷174

二、IPSwitchWS_FTPServer资源耗竭远程拒绝服务攻击漏洞175

三、IPSwitchWS-FTP匿名FTP命令缓冲区溢出漏洞176

四、IPSwitchWS_FTPServer被动模式会话劫持漏洞178

五、IPSwitchWS_FTPServerFTP命令远程缓冲区溢出漏洞179

六、IPSwitchWS_FTPServerv2.0.3缓冲区溢出漏洞181

七、DynuFTP服务器存在目录遍历漏洞182

八、DynuFTP服务器缓冲区溢出导致文件泄密183

九、WZDftpDFTP服务器畸形PORT命令远程拒绝服务攻击184

十、WZFTPDDoS漏洞185

十一、XlightFTP服务器存在缓冲溢出缺陷187

十二、XlightFTP服务器存在目录遍历／DoS缺陷189

十三、NiteServerFTPD远程目录遍历偷取文件189

十四、MeteorFTPServerUSER命令内存破坏漏洞191

十五、PlatinumFTPServer命令行参数格式串处理漏洞192

十六、AppleShareIPFTPServerRMD命令远程拒绝服务漏洞193

十七、Wu-FTPd错误配置路径导致通过SITEEXEC可执行系统命令漏洞193

十八、WFTPDv240FTPServer远程溢出漏洞195

十九、ExpressFS2xFTPServer远程溢出漏洞196

二十、Gene6G6FTPServer缓存溢出造成的拒绝服务漏洞196

二十一、glFtpD服务器漏洞197

二十二、PowerFTP远程拒绝服务攻击漏洞198

二十三、BrokerFTP服务程序远程文件泄露漏洞200

二十四、BrokerFTP服务程序远程缓冲区溢出漏洞200

二十五、PlatinumFTPServer目录遍历漏洞201

二十六、BisonFTP远程信息泄露漏洞202

二十七、XynphFTPServer相对路径目录遍历漏洞203

二十八、NetscapeProfessionalServicesFTPServerchroot漏洞204

第三节 邮件服务器漏洞206

一、IPSwitchiMailWeb日志服务HTTPPOST远程拒绝服务攻击漏洞206

二、IpswitchiMail7.04存在多个安全问题207

三、IPSwitchiMail6.x的附件漏洞210

四、IPSwitchiMail服务器拒绝服务漏洞211

五、WebEasyMailSMTP服务远程格式串溢出漏洞212

六、WebEasyMailPOP3服务合法用户名远程信息泄露漏洞213

七、MERCURMailserverControl-Service存在缓冲溢出漏洞213

第四节 数据库服务器漏洞一、MSSQL服务器空密码配置错误漏洞215

二、MicrosoftSQLServer2000Resolution服务远程栈缓冲区溢出漏洞216

三、MicrosoftSQLServerAgent作业提交漏洞218

四、MicrosoftSQLServer有名管道文件名本地权限提升漏洞220

五、MicrosoftSQLServer/MSDE扩展存储过程远程缓冲区溢出漏洞221

六、MicrosoftSQLServerxp_dirtree远程缓冲区溢出漏洞222

七、MySQL默认配置存在空ROOT密码223

八、MySQLCOM_CHANGE_USER功能口令认证缺陷漏洞225

九、MySQL超长Password字段缓冲区溢出漏洞227

十、MySQLGRANT权限可改变任意用户口令228

十一、MySQLABODBCDriver明文储存口令漏洞230

第五节 流媒体服务漏洞231

一、MicrosoftWindowsMediaServicesNSIISIog.DLL远程缓冲区溢出漏洞231

二、RealServer8.0缓冲区溢出漏洞234

三、RealNetworksHelixUniversalServer远程缓冲区溢出漏洞236

四、AppleQuickTimeContent-type上存在远程缓冲溢出漏洞238

第六节 脚本漏洞244

一、Dvbbs5.0论坛Cookie可利用漏洞244

二、Dvbbs免费版未过滤关键字漏洞245

三、Cookie漏洞的两大利用总结246

四、SQLinjection——SQL注射漏洞攻击247

五、BBSXP论坛的破解口令漏洞248

六、Dvbbs6.0跨站脚本漏洞250

七、Dvbbs可随意移动文件漏洞251

八、雷傲删除文件操作漏洞254

九、BBS3000DoS漏洞255

十、BBS3000在线注册DoS漏洞256

十一、BBS3000Cookie泄密漏洞257

十二、BBS3000bbs.cgi文件变量未过滤漏洞258

十三、BBS3000favoritecgi文件变量未过滤漏洞259

十四、BBSXPfriend.asp未过滤特殊字符漏洞259

十五、BBSXPfactionasp未过滤特殊字符漏洞260

十六、BBSXP最新版的若干漏洞262

十七、Discuz！论坛短消息未限制发送次数漏洞267

十八、Discuz！论坛个人属性及附件的两个欺骗漏洞268

十九、LB5000post.cgi文件过滤不足漏洞269

二十、LB论坛所有版本的跨站脚本漏洞271

二十一、LB5000search.cgi隐式输入漏洞272

二十二、DCP-Portal未过滤用户变量漏洞273

二十三、VBB图像连接跨站脚本漏洞274

二十四、VBBsession劫持漏洞275

二十五、紫桐汉化论坛的重大漏洞276

二十六、PHP-Nukemailattach.php文件上传漏洞276

二十七、PHP-Nukeadmin.php用户验证漏洞278