整数溢出问题

在使用 C/C++ 编写的程序中,缓冲区溢出是一个臭名昭著的问题。想必在每一堂 C 语言课程上都会被提及和强调。然而,相对而言缓冲区溢出也是比较容易检测的。对于有经验的程序员来说,比较容易排查和避免。

与缓冲区溢出相比,整数溢出是一个更加隐蔽的问题。与缓冲区溢出导致攻击者可以执行恶意代码不同,整数溢出的后果是程序无法正确的进行判断和检查,其危害取决于该段程序的具体流程。

为什么说整数溢出更加隐蔽呢?因 ...

IIS源码泄露及文件类型解析错误

漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的 运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可 能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可 ...

XKLog V0.7.244 重要安全更新

漏洞描述:XKLog V0.7.244 后台安全日志模块中没有对从数据库中读出的安全日志进行过滤,导致恶意攻击者可以通过提交精心构造的恶意代码实施跨站攻击。

发现日期:2009-11-19

修复方式:下载安全补丁覆盖相应文件。

点击这里下载