IIS的NSIISLOG.DLL溢出问题分析

作者：FLASHSKY SITE：WWW.XFOCUS.NET，WWW.SHOPSKY.COM 邮件：flashsky@xfocus.org 作者单位：启明星辰积极防御实验室 溢出

溢出漏洞原因分析： 导致溢出的代码就在NSIISLOG.DLL中，如下 .text:40F01B08 mov ecx, esi .text:40F01B0

eEye的文档里已经分析的比较清楚了.这里贴一下相关的代码和exp.eEye提出重现这个漏洞最简单的方法是:改变DsRoleUpgradeDownlevelServer API中的指令,使传给Ds

涉及程序： ASP 描述： IIS .ASP文件缓冲区溢出漏洞 详细： 在Microsoft IIS 4.0的.ASP ISAPI文件解析机制中存在一个缓冲区溢出漏洞，利用该漏

解决以下常见问题： 1. 我怎样对IIS设置进行备份？ 2. 什么工具能帮助我施加一个负载并进行应用程序的强度测试？ 3. 当Localstart.asp返回了一个“正在创建中”响应时，发生了什

LSD 的RPC溢出漏洞（MS03-26）其实包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的。 导致问题的调用如下： hr = CoGetInstanceFr

根据eeye的一些公开的信息来看，漏洞是出在 wkssvc.dll的 vsprintf调用。推断应该是没有检查输入缓冲的长度。利用函数NetValidateName 可以直接攻击。 下面的环境

根据iDefence的分析.出在LDAP协议处理不当上面.最后会导致一个基于栈的溢出. iDefence的公告: imail是这么处理整数的.首先一个0x02标志.然后后面就是跟一个整数占

LSD 的RPC溢出漏洞（MS03-26）其实包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的。 导致问题的调用如下： hr = CoGetInstanceFr

系统：win2003+IIS6.0+J2SE 5.0 对于JSP的初学者一谈到JSP+IIS一定头都大了吧！ 虽然用Jakarta中的JK2可以解决，但其配置相当繁琐！ 用Servle