关系型数据库：Firebird漏洞可能导致拒绝服务

2018-03-18 10:01:21责编：llp 来源：驱动管家人气：

受影响系统：

Firebird Firebird SQL 2.1.0 Beta 2

Firebird Firebird SQL 2.0.3

Firebird Firebird SQL 1.5.5

Firebird Firebird SQL 1.0.3

不受影响系统：

Firebird Firebird SQL 2.1.0 RC1

Firebird Firebird SQL 2.0.4

Firebird Firebird SQL 1.5.6

描述：Firebird是一款提供多个ANSI SQL-92功能的关系型数据库，可运行在Linux、Windows和各种Unix平台下。

Firebird在处理畸形格式的数据时存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

关系型数据库：Firebird漏洞可能导致拒绝服务

如果Firebird的协议解析器（src/remote/protocol.cpp）接受到了任何带有有效数据的以下操作的时候：

op_receive

op_start

op_start_and_receive

op_send

op_start_and_send

op_start_send_and_receive解析器在使用某些变量之前没有执行正确的过滤，在src/remote/protocol.cpp文件中未经验证便直接将以下报文缓冲区分配给了数据结构（MAP宏没有任何范围检查）：src/remote/protocol.cpp:417MAP(xdr_short, reinterpret_cast(data->p_data_request));

MAP(xdr_short, reinterpret_cast(data->p_data_incarnation));

MAP(xdr_short, reinterpret_cast(data->p_data_transaction));

MAP(xdr_short, reinterpret_cast(data->p_data_message_number));

return xdr_request(xdrs, data->p_data_request,

data->p_data_message_number,

data->p_data_incarnation) ? P_TRUE(xdrs, p) : P_FALSE(xdrs, p);然后在xdr_request()函数中，使用data->p_data_request变量（request_id）作为数组的索引：...

rrq* request = (rrq*) port->port_objects[request_id];

...这会触发内存结构破坏，导致服务器崩溃或执行任意代码。data->p_data_message_number变量也存在类似的问题。

厂商补丁：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://firebirdsql.org/index.php?op=files&id=fb210_RC1

phpcms v9 blind哪里存在漏洞？参数过滤存在SQL注入漏洞
影响版本：phpcms v9 blind官方网站：http: www phpcms cn漏洞类型：SQL注入漏洞描述：phpcms v9 blind 参数过滤存在SQL注入漏洞。google dork:inurl: "index php?m=content+c=rss+catid=10 "exploit & p0
详情2018-03-08 13:04:47责编：llp 来源：驱动管家
讯时网站存在哪些漏洞？如何获得讯时网站权限？
以下本文总结来自黑防去年第9期杂志上的内容先说一个注入吧:http: www xx com news_more asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b%26user,0x3b%26pass,6,7,8 %46rom %41dmin union %53elect
详情2018-02-25 08:47:55责编：llp 来源：驱动管家
突破一流信息监控系统拦截的方法：提交asp脚本文件
在我们入侵网站的过程中，有时候提交我们的大马或者其他ASP文件的时候，会被一流信息监控系统所拦截。这是因为它设置了限制提交字符，既然它不允许我们进行提交，那我们可以采用下载的方法。这个就好比我们上传大
详情2018-02-28 11:54:18责编：llp 来源：驱动管家
黑客常用哪些工具？这些工具有什么作用？
webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!)ipscan：大范围网段快速ipc猜解svc：远程安装删除Win2k服务3389 vbs：远程安装Win2k终端服务不需i386arpsniffer：arp环境sniffer(需要Winpcap2 1以上)as
详情2018-02-10 18:57:50责编：llp 来源：驱动管家
用添加的ftp帐号在cmd下面链接serv u提权
serv-u最新通杀所有版本提权代码。10 x的也可以提，昨天俺成功11版本的，不要直接添加系统帐号或者执行命令，用添加的FTP帐号在CMD下面连接提权要不容易出错的。复制代码代码如下:
详情2018-03-01 13:24:53责编：llp 来源：驱动管家
cmd下加sql账号和密码的方法如何入侵IPC$？
这个服务器可以用sql溢出，可惜就是找不到进一步的入侵方法，因而一直也没有拿下来。今天在校盟看到一篇文章，说是在cmd下也可以中入sql账号和密码，方法如下：echo exec master dbo sp_addlogin & 39;rooto&
详情2018-03-04 12:29:47责编：llp 来源：驱动管家
如何制作图片asp木马？asp木马高手是怎么炼成的？
1 名称：如何制作图片ASP木马建一个asp文件，内容为找一个正常图片ating jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜索,将其变为00,(不要替换自己asp的
详情2018-01-08 08:53:20责编：llp 来源：驱动管家
黑客入侵网站的途径及防御方法
1 桌面缝隙Internet Explorer、Firefox和Windows操作系统中包括许多可以被黑客运用的缝隙，特别是在用户常常不及时装置补丁的情况下。黑客会运用这些缝隙在不经用户赞同的情况下主动下载歹意软件代码——也称作
详情2018-01-18 12:14:14责编：llp 来源：驱动管家
反arp攻击：局域网怎么隔离感染arp病毒的电脑？
局域网如何隔离感染ARP病毒的电脑呢？以下就是具体的实现方法。方法步骤局域网电脑是否存在ARP攻击的查看方法：点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口，或者按”Windows+R“来打开，输入
详情2018-01-23 10:24:04责编：llp 来源：驱动管家
端口转发工具lcx被杀了怎么办？这些方法可以解决问题
有时候拿到一SHELL是SA权限。但是内网。我们直接想到用LCX转发端口那假如LCX被杀了之后你会怎么办呢当然很多人就会想到用远控。。。因为我没玩过远控和其他的病毒所以就想到了以下的办法第一导出注册表的启动项。
详情2018-02-16 17:35:52责编：llp 来源：驱动管家