王朝网络

分享

 

01.WindowsWorkstationService远程溢出的分析
根据eeye的一些公开的信息来看，漏洞是出在 wkssvc.dll的 vsprintf调用。推断应该是没有检查输入缓冲的长度。利用函数NetValidateName 可以直接攻击。下面的环境是:客户端：win2k，和服务端建立 ipc$连接...查看完整版>>WindowsWorkstationService远程溢出的分析02.Windowslsasrv.dll远程溢出分析
eEye的文档里已经分析的比较清楚了.这里贴一下相关的代码和exp.eEye提出重现这个漏洞最简单的方法是:改变DsRoleUpgradeDownlevelServer API中的指令,使传给DsRolepEncryptPasswordStart的第一个实参变为DsRoleUp...查看完整版>>Windowslsasrv.dll远程溢出分析03.IIS ISAPI Printer远程溢出攻击
国产.printer远程溢出攻击软件使用实例 1、小榕的IIS5Exploit 严格地说，这软件并不是小榕写的，这软件是小榕根据jill.c改编优化部分代 码编译出来的。不过这软件确实很好，特别推荐大家使用。 下载地址http://www.n...查看完整版>>IIS ISAPI Printer远程溢出攻击 04.lsdrpc溢出全分析
LSD 的RPC溢出漏洞（MS03-26）其实包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的。导致问题的调用如下：hr = CoGetInstanceFromFile(pServerInfo,NULL,0,CLSCTX_REMOTE...查看完整版>>lsdrpc溢出全分析05.IIS的NSIISLOG.DLL溢出问题分析
溢出漏洞原因分析： 导致溢出的代码就在NSIISLOG.DLL中，如下 .text:40F01B08 mov ecx, esi .text:40F01B0A call dword ptr [eax+8] .text:40F01B0D push ...查看完整版>>IIS的NSIISLOG.DLL溢出问题分析06.IIS的NSIISLOG.DLL溢出问题分析
作者：FLASHSKYSITE：WWW.XFOCUS.NET，WWW.SHOPSKY.COM邮件：flashsky@xfocus.org作者单位：启明星辰积极防御实验室溢出漏洞原因分析：导致溢出的代码就在NSIISLOG.DLL中，如下.text:40...查看完整版>>IIS的NSIISLOG.DLL溢出问题分析07.ImailiLDAP溢出分析
根据iDefence的分析.出在LDAP协议处理不当上面.最后会导致一个基于栈的溢出.iDefence的公告:imail是这么处理整数的.首先一个0x02标志.然后后面就是跟一个整数占用的字节数.最后才是整数自身.iDefenc...查看完整版>>ImailiLDAP溢出分析08.漏洞分析：LSDRPC溢出漏洞之分析
LSD 的RPC溢出漏洞（MS03-26）其实包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的。导致问题的调用如下：hr = CoGetInstanceFromFile(pServerInfo,NULL,0,CLSCTX_REMOTE...查看完整版>>漏洞分析：LSDRPC溢出漏洞之分析09.Win2k＂秘密武器＂之远程储存分析
一、工具作用与特点介绍远程文件储存的用途，在上一篇中已经简单讲过。并介绍了与之有关的诊断工具。本次介绍的工具也是为远程储存文件服务的工具，其全称为：＂远程文件储存分析实用工具＂（Remote St...查看完整版>>Win2k＂秘密武器＂之远程储存分析10.远程分析IIS设置
提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们...查看完整版>>远程分析IIS设置

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。