|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2004-09-03, 06:32 PM
|
#1 |
|
版區管理員
 
|
Http_ActivePerl_Overflow 屬於何種駭客攻擊手法呢?
 最近幾天小弟偶而受到這種駭客攻擊手法都被 Norton Internet Security 給擋了下來,但是一遭受攻擊之後瀏覽網路有關圖片或圖示就一律都開不起來,除非重開機或者是關掉網路重新上網才可以瀏覽圖片。 原先之前我都以為是網路塞車或者是 IE 的問題,但是每次都是遭受此種攻擊之後才如此,而照字面來翻是溢流的意思,請問此攻擊手法是否為癱瘓你的連線呢?被攻擊的實在很討厭。 |
|
__________________ 台灣免費綠色免安裝軟體及專業的軟體中文化下載網站 - 中文化天地網, 專門提供可攜式綠色免安裝軟體、軟體中文化下載, 所提供的中文化軟體大多為「丹楓」個人所中文化且大多免費。 網址:http://zhtwnet.com |
|
|
送花文章: 3146,
|
|
2004-09-03, 10:51 PM
|
#2 (permalink) |
|
論壇副主管
 
|
HTTP ActivePerl Overflow
Some older versions of ActivePerl for Windows web servers may allow an attacker to execute arbitrary code at the privilege level of the web server process. http://www.cve.mitre.org/cgi-bin/cve...name=2001-0815 |
__________________
|
|
|
|
送花文章: 1003,
|
|
2004-09-04, 10:04 AM
|
#4 (permalink) |
|
榮譽會員
 
|
http://www.hatena.ne.jp/1091469576
描述: 以前舊版的ActivePer.有其脆弱性...ActivePerl for windows包含一個名為perlIS.dll的動態連接庫文件,它是一個ISAPI增強,為微軟IIS伺服器提供了一個高效能的perl連接入口頭。 PerlIS可以對用戶傳送的perl指令碼請求進行處理,然而,它沒有正確檢查用戶提交的URL請求的長度。 如果用戶傳送一個超長的URL請求,PerlIS會使用strcpy()將其拷貝到一個堆疊棧中佇停的緩衝區裡不斷的累積,這會觸發一個緩衝區溢滿出現。 攻擊者可以覆蓋堆疊棧中的一些敏感資料,例如返回位址等等,如果精心構造URL請求的內容,攻擊者就可以遠端執行任意程式碼。 成功地利用這個漏洞,在改進的IIS 5.0中,攻擊者可以獲取..IWAM_machinename用戶的權限. 在IIS 4.0中,攻擊者更是可以獲取Local SYSTEM權限。 |
__________________
|
|
|
|
送花文章: 3,
|
平板模式
