+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·php上载中心功能脚本上载漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 数据处理 攻击类型: 远程攻击 发布日期: 2006-03-03 更新日期: 2006-03-03 受影响系统: php upload center 1.x 安全系统: 无 漏洞报告人: li......
 ·redhat tar升级信息    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 拒绝服务攻击 攻击类型: 远程攻击 发布日期: 2006-03-02 更新日期: 2006-03-02 受影响系统: redhat enterprise linux as 4redhat enterprise linux e......


Microsoft Visual Studio DBP和SLN文件DataProject字段缓冲区溢出漏洞

信息提供:

输入验证漏洞

攻击类型: 【程序编程相关:IT检查清单:完成数据备份的要点

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【推荐阅读:数据备份—向左走,向右走

2006-03-04

更新日期: 【扩展信息:灵动数据备份-NetVault软件数据备

远程攻击

发布日期:

2006-03-06

受影响系统:

microsoft visual studio 6.0

microsoft visual interdev 6.0

安全系统:

漏洞报告人:

kozan (kozan@spyinstructors.com)

atmaca (atmaca@atmacasoft.com)

漏洞描述:

bugtraq  id: 16953

microsoft visual studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具.

visual studio的数据库项目文件(.dbp)与解决方案(.sln)文件格式中存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令.

如果这些文件的“dataproject”字段中包含有超长的字符串的话,就会触发栈溢出,完全控制eip寄存器,导致执行任意指令.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!


...   下一页
 ·n8cms跨越网站脚本和sql注入攻击的漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 跨站脚本数据处理 攻击类型: 远程攻击 发布日期: 2006-03-01 更新日期: 2006-03-01 受影响系统: n8cms 1.x 安全系统: 无 漏洞报告人: liz0zim ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE