如果您有疑问或建议，请进入技术讨论区交流 受影响系统：Microsoft HeartbeatCtl ActiveX 描述：Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。 HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞，如果用户受骗浏览了特制的HTML文档的话，就可能触发这个溢出，导致执行任意指令。 厂商补丁：... [阅读全文]

CCProxy是个国产支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议代理服务器软件Software其简单易用、界面友好非常适合在对流量要求不高网络环境中使用所以在国内有很多初级网管喜欢用这个软件Software有时候我在公司上网也要用它做代理前些日子我测试发现CCProxy 6.0版本存在多处缓冲区... [阅读全文]

整理总结windows下堆溢出 3种利用方式 文摘出处:http://www.xfocus.net/bbs/index.php?act=ST&f=3&t=34455 1.利用RtlAllocHeap 这是ISNO提到看这个例子 ( argc, char *argv) { char *buf1, *buf2; char s = "aaaaaaaaaaaaaaaaaaaaaaaaaaaa... [阅读全文]

文章作者:安全天使·SuperHei[BST] 漏洞软件Software:War-Ftpd version 1.65 调试软件Software: Ollydbg 编写: perl 漏洞描叙:构造USER导致stack溢出 有关些调试问题请参考:Win32缓冲区溢出实战_blankhttp://www.ph4nt0m.org/doc/20041101160955.pdf 我们首先模仿... [阅读全文]

来源:http://ziqi.512j.com最近发现个Distributed File 服务远程溢出问题date:03/13/2005author:fzkqq:1734398MSN:[email protected]:[email protected]:http://www.ns-one.com1.前言: 最近在windows 2000 advanced server下研究Distr... [阅读全文]

作者:kongfoo 转自;exetools论坛 前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 　　如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[... [阅读全文]