巧用MS04-019提升权限

Windows 2000里有一个叫做辅助工具管理器的小程序．用来管理系统中放大镜和屏幕键盘程序的启动、运行。要启动这个程序有3种方法：第一种可以通过“开始菜单->程序->附件->辅助工具->辅助工具管理器”来启动这个程序；第二种方法是在CMD里输入“Utilman．exe／start”；还有一种方法是使用键盘上的Windows键+U键来启动它。

我是如何发现CCProxy远程溢出漏洞的

脚本小子：《菜鸟版Exploit编写指南》这个系列文章已经推出几期了，读者朋友父的普遍反映都不错，强烈要求文章再浅显一点，更容易操作一点，相信这些要求在上几期的《菜鸟版Exploit编写指南》之二Serv-U漏洞旧饭重炒中已经得到了满足了吧？详细的代码分析和示例，图解式的操作步骤，关健步骤的动画演示，可以说完全不懂汇编的朋友都能自己弄明白这个漏洞了！而觉得自己开始初窥溢出漏洞大门的读者朋友们又给我们提出了要求；漏洞是如何被发现的呢？怎么从无到有的研究漏洞呢？相信这也是喜欢网络安全的朋友们的共同疑问吧？可惜国内这方面的资料太少。黑防曾经在“漏洞攻击”栏目中刊发KKQQ,eyas,gale三个人不同版本的原创Serv-U缓冲区溢出漏洞，读者朋友们好评如潮。今天，我们特约一直支持我们黑防的元老级作者，更是我们大家的朋友，isno再次给我们带来一篇经典文章。这篇文章将向我们细致地描述他是如何发现CCProxy的远程溢出漏洞，怎么确定溢出点，怎么构造Exploit，怎么实现攻击的——对了，这个漏洞到目前为止都没有公布哦！

奂费才是我们的最爱——ReaI Server远程溢出漏洞分析

这是去年immunitysec的Dave所发现的一个Real Server远程缓冲区溢出漏洞．虽然漏洞已经公布相当长一段时间.但是由于Real Server的补丁升级不像Windows那样方便．因此目前网上的大多数使用Real Server的视频点播网站仍然存在此漏洞。而且这个漏洞是比较特殊的.它并不是普通的字符串缓冲区溢出．而是一个指针数组的溢出.因此攻击程序的通用性非常好．可以很容易利用这个漏洞来进行攻击。现在网络上很多收费的realserver网站使用这个漏洞．或许能使你省掉不少钱哦！下面我们就来分析这个漏洞成因以及利用攻击方法。

整型溢出原理及实例

脚本小子已经到了络安全领域中永远是一个不容忽视的角色，它的危害性之大，涉及范围之广，已经到了“路人皆知”的程序，它可以存在于在各种操作系统、应用软件中。它可以导致程序运行失败、系统当机、非法获取系统特权。它被网络管理员所“深恶痛绝”，但却能给Hacker带来“欣喜若狂”的感觉!…我黑，故我在!