凌风[0x0F]'s BloG

Author：poison/amxku   

首先，根据版本的不同，TNS listener可能较易受到多种类型的缓冲区溢出攻击，这些攻击可以在不提供用户ID和口令的情况下被利用。例如：在oracle 9i中，当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后，service_name的值会被复制到某于栈结构的缓冲区内，从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上，TNS listener曾经有过多次溢出和格式化字符串的漏洞。
...

此文的初衷是帮助SEOer了解别人的攻击方法，提高警惕，做好自己的防守工作，而不愿意看到此种SEO打手的方法被广泛应用。SEO打手，是指用打击对手网站的方式，来提升自己的排名的SEOer。