人不機車罔少年~機 | 【警告】網管必讀 Serv-U MDTM緩衝區漏洞 |
回覆 |
會員 ![]() | Taiwan大 請問一下 是哪個版號的有問題啊..@@?? 是說.要更新到新版5.0 才可避免嗎!? 以上 謝謝 |
回覆 |
人不機車罔少年~機 | 引用:
![]() 快換成 5.0.0.4 http://www.serv-u.com/releasenotes.asp | |
回覆 |
會員 ![]() | 了解嚕 感恩感恩 ![]() |
回覆 |
會員 ![]() | taiwan "哥" :P 我試了一下那個漏洞 還真的一下就搞掛serv-u了 但是 我有還有問題! 就是.這個漏洞必須要有帳號才有用..那應該威脅還不大不是嗎!? @@?? 另外這段... So you can put your shellcode as the filename. 我看不懂是啥意思.. 是說利用加附shellcode 的方式還有更進一步的攻擊變化嗎!? (當然.我還是乖乖的更換版本了 :P) 還請 Mr.taiwan 解惑一下 謝謝!! |
回覆 |
拉登長官 | 引用:
其實應該是講的很清楚了, 當 SITE CHMOD 後面的字元數超過 256 bytes 時.. 它就溢位了... 可以拿來幹什麼? root shell exploit vulnerable ![]() ![]() | |
回覆 |
會員 ![]() | 引用:
但是..和我問的那個..是不一樣的題目..這樣..^^|| 不過這樣連貫起來...我倒是知道了.. 先利用 Serv-U FTP Server "SITE CHMOD" Command Buffer Overflow Vulnerability 這個可以拿到root 權限 是嗎..(跟以前solaris 那個緩衝區漏洞一樣.對吧) 然後有帳號可以用之後.就可以玩最新的這個..(我問的這個Serv-U MDTM 緩衝區漏洞) 把目標物 crash .. ;p | |
回覆 |
人不機車罔少年~機 | cat_devil 大哥與 dou0228 大哥 您們兩個真是....... ![]() 逛大街!可不要留下停車費的收據喔! 這是指有帳號下可以逛大街!另外還有無帳號下逛大街方式! 逛街可不要只點牛肉麵!有時點點小菜!一起吃!逛街才有意思!! ![]() 不信可以問一問 Ivan Lin 大哥 ![]() |
回覆 |
會員 ![]() | Mr.Taiwan 我才沒那個本事去別人家裡晃咧 ^^|| 當然是在家玩死自己這樣.. (古語有云: 齊家治國平天下..所以 我只能先把自己家裡管好再說 :P ) 對了..到頭來 你還是忘了告訴我 我上一篇的想法 是正確的嗎?還是. 還有那段話的意思... 以上 拜謝. |
回覆 |
人不機車罔少年~機 | cat_devil 大哥 這只是其中一個漏洞 這次公開的漏洞前題是有帳號 但是其他漏洞就不一定需要帳號 菜單上有的都可以點 菜單上沒有的就是私房菜了 ![]() 您可以引用其他方式去逛大街 Serv-U 掛在 WINDOWS 98、2000、2000FAMILY、XP 這不就告訴您那台電腦有什麼地下街可以逛了嗎? ![]() 看一個產品的漏洞加上廣域思考那台電腦會有什麼什麼系統 ![]() 說實在的 dou0228 大哥也是很愛逛街的喔 ![]() |
回覆 |
|
![]() | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
serv-u 的上傳問題 | tradem | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 1 | 2002-02-14 11:29 PM |
Serv-U3100真是暴爛 | 諾頓大師.NET | -- 其 他 軟 體 討 論 版 | 3 | 2001-12-25 06:37 PM |
Serv-U要如何建立虛擬目錄 | Joe Lin | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 1 | 2001-11-12 12:04 PM |
serv-u 3.0 中文資料匣裡的檔案神奇的消失了!!!!!! | imagezone | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 6 | 2001-11-06 11:32 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。