日前Cisco针对部分交换器的特定IOS（InternetworkOperatingSystem）版本提出漏洞通知，也就是Cisco发现，特定版本的IOS，当用户启动FTP或者是Telnet动作时，只要同时搭配认证动作，有可能发生远端资料缓冲区溢出的异常状况，因此建议用户可以透过更新IOS软体版本来解决，或者是关闭FTP与Telnet时会同步启动认证的设定，一样也可以避免该网路漏洞的发生。不过，如果用户是透过HTTP或HTTPS来启动认证动作的话，便不会发生问题。　　　　其实IOS发生网路安全漏洞，早就不是意料之外的问题，因为Cisco的IOS功能相当多，而且都跟网路相关连结方式作整合，要不发...

注：本文已发表在《黑客X档案》2005年6期，版权归其所有，转载请保持文章完整性并注明版权最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后，没多久，又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了，不要每次都等着人家给我们找漏洞，咱自己也来分析一把看看。首先，我们回顾一下showforum.asp中的漏洞，还记得order变量，是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方：id=HTMLEncode(Request("id"))if&n...