搜索社区服务统计排行帮助

« 返回列表

共2页

上一主题下一主题

1848阅读
22回复

[新闻]EMULE出现重大漏洞！！

楼层直达

级别: 新手上路

注册时间:: 2002-10-22

在线时间:: 0小时

发帖:: 285

只看楼主更多操作楼主发表于: 2004-04-21

eMule DecodeBase16 Remote Buffer Overflow Exploit Code

Summary
As was reported in a previous article, a remote buffer overflow vulnerability exists in eMule which could lead to arbitrary code execution. The following is an exploit code that can be used to test your version for the mentioned vulnerability.

Details
Vulnerable Systems:
* eMule version 0.42d and prior

Immune Systems:
* eMule version 0.42e

请大家赶快升级到0.42e版，www.skycn.com 有下载

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

Love ,day after tomorrow I wish you knew
I'm still in love,but you're gone
And now my heart is breaking
Love day after tomorrow I need you back
My heart is waiting for your love
L.O.V.E one more day.

级别: 新手上路

注册时间:: 2002-10-22

在线时间:: 0小时

发帖:: 285

只看该作者 1楼发表于: 2004-04-21

最近真是漏洞多多啊，先是SERV-U，现在又是EM……
老外们真是精力无限啊

Love ,day after tomorrow I wish you knew
I'm still in love,but you're gone
And now my heart is breaking
Love day after tomorrow I need you back
My heart is waiting for your love
L.O.V.E one more day.

级别: 新手上路

注册时间:: 2002-07-15

在线时间:: 0小时

发帖:: 293

只看该作者 2楼发表于: 2004-04-21

这个不开 web interface 跟 irc 就不受影响

级别: 光明使者

注册时间:: 2003-02-27

在线时间:: 0小时

发帖:: 26477

只看该作者 3楼发表于: 2004-04-21

PLUS應該沒有這漏洞吧~~~~~~

貴方の剣となり、敵を討ち、御身を守った。……この約束を、果たせてよかった

最後に、一つだけ伝えないと

シロウ────貴方を、愛している

级别: 圣骑士

注册时间:: 2003-04-19

在线时间:: 1小时

发帖:: 1963

只看该作者 4楼发表于: 2004-04-21

我还是装的0.30c

外环50狼

级别: 小荷初露

注册时间:: 2003-06-02

在线时间:: 3小时

发帖:: 259

只看该作者 5楼发表于: 2004-04-22

我是用028的呢
很旧
有什么关系呢
这个漏洞应该不会怎么样吧

级别: 工作组

注册时间:: 2002-03-28

在线时间:: 0小时

发帖:: 2389

只看该作者 6楼发表于: 2004-04-22

我用的是漫游版的应该没问题吧？！中文的…………

[/IMG]

级别: *

注册时间:: *

在线时间:: 小时

发帖:: *

只看该作者 7楼发表于: 2004-04-22

我都吾用！更加无问题啦

痛扁老实人

级别: 精灵王

注册时间:: 2002-10-24

在线时间:: 0小时

发帖:: 3232

只看该作者 8楼发表于: 2004-04-22

serv-u有什么漏洞？

keiwo.3322.org list/list

级别: 骑士

注册时间:: 2003-02-19

在线时间:: 0小时

发帖:: 808

只看该作者 9楼发表于: 2004-04-22

對ㄚ對ㄚ，我也想知到serv-u有啥漏洞ㄚ~~~

戰爭是為了保護自己，不戰爭沒辦法保護自己的話，只有戰爭.....

级别: 圣骑士

注册时间:: 2003-10-15

在线时间:: 51小时

发帖:: 1345

只看该作者 10楼发表于: 2004-04-22

Serv-U 5.0.0.9

Features:
修正了性能计数器中的 bug，“总传送 KB”的值是错误的
修正了对某些路径进行路径解析可能导致崩溃的 bug
添加了 ODBC 重新连接以防止服务器启动就发生的连接失败
改换了注册序号结构，在更新时期当最后一个主要的版本发行后，注册序号仍然是有效的
向 Borland C++ Builder v6 转移代码
修正了很多导致崩溃的管理 bug
修正了 Daemon 目录列表代码导致崩溃和 Daemon 退出时的崩溃的 bug
改变了 MDTM 命令，使得它不仅能够修改文件，也同样修改目录的日期时间。
添加了 SSCN 命令
添加了管理程序更好的崩溃日志方式，日志会记录到文件 ServUCrashReport.elf 中

级别: 工作组

注册时间:: 2003-10-25

在线时间:: 0小时

发帖:: 701

只看该作者 11楼发表于: 2004-04-22

Serv-U导致崩溃我好象没遇到过啊

I am in control and I make the rules.
I am the game and I am that damn god.

痛扁老实人

级别: 精灵王

注册时间:: 2002-10-24

在线时间:: 0小时

发帖:: 3232

只看该作者 12楼发表于: 2004-04-22

引用
最初由 Ai-Fatima 发布
Serv-U 5.0.0.9

Features:
修正了性能计数器中的 bug，“总传送 KB”的值是错误的
修正了对某些路径进行路径解析可能导致崩溃的 bug
添加了 ODBC 重新连接以防止服务器启动就发生的连接失败
改换了注册序号结构，在更新时期当最后一个主要的版本发行后，注册序号仍然是有效的
向 Borland C++ Builder v6 转移代码
修正了很多导致崩溃的管理 bug
修正了 Daemon 目录列表代码导致崩溃和 Daemon 退出时的崩溃的 bug
改变了 MDTM 命令，使得它不仅能够修改文件，也同样修改目录的日期时间。
添加了 SSCN 命令
添加了管理程序更好的崩溃日志方式，日志会记录到文件 ServUCrashReport.elf 中

刚才看了一下，发现我用的还是4.2，这个已经更新了么？还好不知道:D

keiwo.3322.org list/list

级别: 圣骑士

注册时间:: 2002-10-28

在线时间:: 5小时

发帖:: 1706

只看该作者 13楼发表于: 2004-04-22

哦````还好我都不开那些用不到的东西的
Serv-U我已经升到5.0.0.9了
现在还是很稳定的

级别: 新手上路

注册时间:: 2002-12-27

在线时间:: 0小时

发帖:: 136

只看该作者 14楼发表于: 2004-04-23

引用
最初由 dayinxia 发布
哦````还好我都不开那些用不到的东西的
Serv-U我已经升到5.0.0.9了
现在还是很稳定的

5.0.0.6以前版本都存在list －l的缓冲区漏洞，可以直接获得系统权限，进而控制机器

咔咔，估计开ftp的用不到这个功能，hackers、crackers倒是很用得到这个功能

« 返回列表

共2页

上一主题下一主题