这两年缺乏激情，都有些荒废了。到现在就还剩下些老漏洞了。

IIS远程执行命令漏洞，02还是03年发现的。

IIS UNICODE 漏洞，07还是06。

windows的一个远程溢出，04年。准备继续调试出2003的利用。

WINDOWS 一个密码方面的，WINDOWS还没有漏洞意识，2000年还是2001年发现的。

WINDOWS的多个本地溢出、权限检查错误、重要信息泄露等漏洞，06年还是07年的。

一个WEB应用的多个漏洞，03年。

PHP的远程溢出，07年。

暂时想起这么多

一些重要的被公

       发前面一个帖子的时候,感觉语气有点牛B烘烘的样子,想到原来有同事觉得我这个人说话语气有些"牛",暂时想不到该用什么词来表达这个意思（是“狂”，一个要好的朋友提示了这个词）。 个人觉得是有那么一点点,其实不是有意识这样,可能原自长期的自学和自己从事行业的理解,那份自信.

        又联想到曾经和部门领导的一次交流.曾经给领导报告一个漏洞,说是本地溢出提升权限漏洞,后来领导又问到,我说是远程溢出,领导

http://www.neeao.com/blog/article-5204.html

"这样的攻击并非利用了Window、IIS、SQL Server或者其他底层代码的漏洞，而是利用了在这些平台上运行的由程序员自行编写的代码中的漏洞。Microsoft已经对这些攻击进行了彻底的调查，并且发现，他们和以往的Microsoft产品的补丁和0-day漏洞无关"

这就是微软安全人员的理解,真是不敢恭维!

微软在那大谈别人程序的责任,给别人建议,其实以我总结的安全漏洞的理解,这完全是微软自己的责任.多

        现在的溢出利用越来越困难,不过几个月前的一个漏洞研究不光发现了一个漏洞,还发现一个问题,估计是"防护"人员考虑的时候漏掉一种情况，本人看本质向来还是比较准确的。

       现在说东西不能说得太明白，要防火防盗“防微软”。代码页通用跳转地址，SEH突破溢出保护，通用堆溢出利用PEB指针，很多东西都已经失效。保留一点还是有用的。

看微软SWI成员的blog的时候回的:

       其实很多人根本没有完全理解安全漏洞本质,包括<<Writing Secure Code >>等书,很多地方只是头疼医头脚疼医脚的解决之道,其实照里面的办法会引入很多新的安全问题.
       不理解本质，做出的东西就会有很大的局限性。winxp开始的溢出保护，就没有考虑到seh，而早在几年前<<利用结构异常绕过溢出保护攻击>>里面基于对溢出的正确理解，就考虑到了seh的应用，也应该是最早提出溢出利用seh

曾经的研究成果

php5.2.3远程CGI缓冲溢出漏洞

yuange http://hi.baidu.com/yuange1975

影响版本：   php5.2.3
不影响版本： 其它版本

    php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码。
触发方式:配置.php到php.exe的CGI映射，请求GET /test.php/aa HTTP/1.1

错误发生在php-5.2.3\sapi\cgi\cgi-man.c line 886:

   int path_

        公布一个前年发现的漏洞,现在还没有修补

       其实现实中漏洞是多方面的

       不可能全部修补完的

       也需要你去发现的