2007年11月21日 安全编程方法

　　　　用下列好的编程习惯和安全软件指导来写软件,在设计技巧、系统调用和库调用上使用合适的信息，在Simson　Garfinkle和Gene　Spafford的《ractical　Unix　and　Internet　Securiy》一书的第23章里有许多关于安全编程和非安全编程技巧的信息。下面是其精髓所在. 检查所有的命令行参数　 检查所有的系统调用参数和返回代码　 检查环境参数，不...

2007年11月21日 如何通过web安全添加系统用户

在网上看到一些通过php直接添加系统用户的解决方法，这些方法都在脚本中保存系统超级用户密码，因此有 很大的安全性问题。这里提供的方法是通过php在前台添加用户、密码记录到mysql数据库中，后台通过cron 隔时（时间可以自己设定）执行添加用户的程序。程序中都没有记录系统超级用户密码，这样能保证系统的安 全。如下为添加用户的后台程序，这个程序只是为很粗糙的演示程序，功能为把addornot=...

2007年11月21日 程序员安全

    UNIX系统为程序员提供了许多子程序,这些子程序可存取各种安全属性.有  些是信息子程序,返回文件属性,实际的和有效的UID,GID等信息.有些子程序可  改变文件属性.UID,GID等有些处理口令文件和小组文件,还有些完成加密和解密.      本文主要讨论有关系统子程序,...

2007年11月21日 bind8.2-8.2.2漏洞利用HOWTO

by quack 参考资料:NXT-Howto---by E-Mind Section A - 何谓DNS? --------------------------  1. 怎样查询一个DNS? 首先，你或许知道如果你配置好TCP/IP后希望能通过你的浏览器直接键入主机名就能找到一个网站，而不必每次都键入复杂...

2007年11月21日 Perl cgi和SQL漏洞分析一例

前几天在网上瞎逛,撞进了一个介绍Linux的站点,站点本身制作平平,但它有一个看起来还不错的论坛.页面的底部提供了一个叫"Powered by Sporum1.5.2"的链接,指向论坛程序的官方主页.从那里我知道了Sporum是用Perl写的,以MySQL为后台数据库,注册用户可以在论坛发贴子,允许用户订制自己的偏好,并以cookies进行身份验证.这个使我不由得想到了wwwt...

2007年11月21日 HTTP协议Content Lenth限制漏洞导致拒绝服务攻击

漏洞描述：  在HTTP协议中，当使用POST方法时，可以设置Content Lenth来定义需要传送的数据长度，但是HTTP协议中并没有对Content Lenth的大小进行限制，这使得拒绝服务-内存耗尽攻击成为可能。  在IIS中，用户POST数据时，系统先将用户上传的数据存放在内存中，当用户完成数据传送（数据的长度达到Content Le...

2007年11月21日 Proftpd 记忆体泄漏拒绝服务攻击漏洞

描述:  --------------------------------------------------------------------------------  Proftpd是一个流行的Ftp服务软体。它在执行SIZE命令时存在一个记忆体泄漏的  问题，攻击者可以利用此问题进行拒绝服务攻击。  如果执行5000条SIZE命令...

2007年11月21日 ProFTPD mod_sqlpw 漏洞

受影响的系统: ProFTPD ProFTPD 1.2pre1  描述:  --------------------------------------------------------------------------------  把mod_sqlpw模块编译进PtoFTPD可以让本地使用者查看到连接在ftp服务器上的使...

2007年11月21日 pingbackdoor的隐藏(1)

by 大鹰 www.patching.net 这个程序早已做好，其实完全可以写一个脚本，和现有的lkm结合来隐藏进程，但我想重新改写程序，做成lkm，也就是一个c文件里面，实现功能如下：  1，隐藏核心符号链接表  一般的lkm程序都可以在符号链接表里面有标示，所以也极易被管理员发现，首先我们可以不把符号export出去，通过如下例程实现：  ...

2007年11月21日 pingbackdoor的隐藏(2)

by 大鹰 www.patching.net 好，我们看进程的隐藏，其实道理和前面差不多，我们先来看看ps用了哪些系统调用，以便我们来截获它 [hello!e4gle]# strace ps ............. open("/proc/10284/stat", O_RDONLY)     &...

2007年11月21日 Unix下的E-mial炸弹

 　　 　　E-mail 炸弹有很多种，今天我来分析一个用在UNIX的实例。　　程序用Perl编写 　　#!/bin/perl (perl所在目录） 　　$mailprop=’/user/lib/sendmail’; （sendmail所在目录)　　$recipient=’victim@targeted_site.com’(&n...

2007年11月21日 加固 PHP 环境

PHP 作为Apache 的模块运行时，Apache 本身的安全起主导作用，因此如果配置正确的话，PHP 应该是一个 十分安全的环境，但是如果 PHP 是以CGI方式来运行的话I，就没有这么安全了。 本文中提到的操作，对 Unix 和 Windows 都适用。 一、作为 Apac...

2007年11月21日 安全脚本程序的编写 V1.0

基本思路：      为没一个功能写一个独立的程序，程序页      尽可能少的让客户了解你的服务器端信息      不要用"客户应该这么写"这个思路想问题      尽可能多的想到不可能发生...

2007年11月21日 Java 的安全性

Java 电脑语言在全球资讯网上的崛起，又使得在 Internet 上做生意的安全情况 有了另外一个截然不同的注视焦点。在没有像 Java 这种电脑语言来写Internet 上的应用程式之前，全球资讯网上的交易主要是靠 HTML 之中的表格来进行的。 在使用这种表格填上信用卡的号码去购物之前，比较谨慎的浏览器都...

2007年11月21日 如何撰写安全的CGI程式

前言 在我们(TWCERT)曾经遇过的WEB网站入侵事件里，有部份的原因是撰写了不安全的 CGI程式，然而要撰写安全的CGI程式，其实不是一件很困难的事，在此将心得与大家分 享，本文主要以UNIX上的Web伺服器环境为主，若您有任何疑问，欢迎来信讨论，我的 电子邮件信箱为: changiz@cert.org.tw。 1.CGI程式撰写方面 (1)传入的参数方面 *检查传...