发现FreeBSD4.3存在一个设计上的漏洞，它允许用户在其它进程中插入signalhandlers。问题出在rfork(RFPROC|RFSIGSHARE)，如果子进程exec()一个setuid程序，然后父进程设置一个signalhandlers，这个signalhandlers将会在子进程中被复制。发送一个信号给子进程将能导致signalhandlers被执行。利用此漏洞，本地攻击者能取得root权限。以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负-------------vvfreebsd.c----------------------/}}pri...

我相信但凡有接触黑客或者安全这方面的朋友，都一定有接触过溢出攻击或接触过这一类词，也就是有了溢出攻击，以及高手们所发布的溢出程序，才有了那么多的“快餐黑客”。　　无可否认，溢出攻击无论是对黑客，或者安全检测人员来说，都是对一台主机测试的时候所会采取的手段，因为溢出攻击如果成功的话，可以令我们迅速获取对方主机的一定权限。　　但是，我们利用溢出就开心，但是网管呢，他可就惨了，尤其是一台专门用来保护重要数据的主机如果给一些无良黑客，或应该说是骇客吧，他们入侵后，大量删除数据，无论你有没有备份数据，损失都是十分严重的，所以有效地打补丁倒也是一个好方法，但是，有时候你忘记了呢?或者不知道呢，...

　　一、锁定目标　　Internet上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。　　要攻击谁首先要确定目标，就是要知道这台主机的域名或者IP地址，例如：yahoo.com、1.1.1.1等。知道了要攻击目标的位置还很不够，还需要了解系统类型、操作系统、提供服务等全面的资料，才能做到“知己知彼，百战不怠”，如何获取相关信息，下面我们将详细介绍，如果对网...

　　从1988年开始，位于美国卡内基梅隆大学的CERTCC（计算机紧急响应小组协调中心）就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。　　趋势一：攻击过程的自动化与攻击工具的快速更新　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。1．扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。　　2．入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。　　3．攻击...

　　从1988年开始，位于美国卡内基梅隆大学的CERTCC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。　　趋势一：攻击过程的自动化与攻击工具的快速更新　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。　　1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。　　2.入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。　　3....

首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHATLINUX进行测试，本次攻击测试我使用的是FEDORACORE3，软件用的是最有名的DDOS攻击工具TFN2KLINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER服务开有APACHE2FTPVNC关系不大，主要攻击APACHE　　废话不说了,开始设置服务器.　　0.解压tar-zxvftfn2k.tgz　　1.安装TFN2K　　TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。...

如何对PHP程序中的常见漏洞进行攻击（下）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（下）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>[库文件]正如我们前面讨论的那样，include()和require()主要是为了支持代码库，因为我们一般是把一些经常使用的函数放到一个独立的文件中，这个独立的文件就是代码库，当需要使用其中的函数时，我们只要把这个代码库包含到当前的...

如何对PHP程序中的常见漏洞进行攻击（上）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（上）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.se...

来源:Chinaasp之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securereality.com.au/stu...arlet.txt找到。由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了解这方面的知识，请参考原文。文章主要从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安...

   从1988年开始，位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 　　趋势一：攻击过程的自动化与攻击工具的快速更新 　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。 　　1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。 　　2.入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的...

   一、锁定目标INTERNET上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻击谁首先要确定目标，就是要知道这台主机的域名或者IP地址，例如：www.123.com、1.1.1.1等。知道了要攻击目标的位置还很不够，还需要了解系统类型、操作系统、提供服务等全面的资料，才能做到“知己知彼，百战不怠”，如何获取相关信息，...