标签 ‘漏洞’ 下的日志

Discuz! $_DCACHE数组变量覆盖漏洞

2008/11/08 22:33 | 鬼仔 | 技术文章 | 5 个回复

author: ryat_at_www.wolvez.org
team:http://www.80vul.com

由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.

一 分析

/wap/index.php

//43行
阅读全文 »

Tags: , ,

Discuz! 4.x wap\index.php 变量覆盖漏洞

2008/11/02 23:11 | 鬼仔 | 技术文章 | 消灭0回复

由于Discuz!的wap\index.php处理post的变量不严谨而导致变量覆盖,从而可能导致sql注射/代码执行/xss等攻击.
author: 80vul-B
team:http://www.80vul.com

一 分析

Discuz!4.x一直存在着一个变量覆盖漏洞n年了.代码如下:

$chs = '';
if($_POST && $charset != 'utf-8') {
$chs = new Chinese('UTF-8', $charset);
foreach($_POST as $key => $value) {
$$key = $chs->Convert($value); //foreach处理$_POST导致变量覆盖
}
unset($chs);

阅读全文 »

Tags: , ,

XPSHOP商城系统漏洞

2008/11/02 22:48 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:121711090
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

无意中发现这个漏洞的..官方现在还不知道…我没有在别处公布哦..
这个漏洞不好…要直拉改人家管理员密码!!有点儿缺德!!!…
但为了我们的网络更安全..还是看看吧…

首先先看看这个站吧:http://demo1.xpshop.cn/
先注册一个用户进去..为了方便也为了不要那么垃圾账户在人家系统里.我这说一下我注册好了的用户名:wc1217 密码:77423704

好..还是用啊D打开网站比较好..看截图:记得要保留cookies
阅读全文 »

Tags: ,

快客电邮(QuarkMail)远程命令执行漏洞

2008/10/12 16:54 | 鬼仔 | 技术文章 | 2 个回复

来源:80sec

漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一步控制主机或者系统。

漏洞厂商:http://www.ipmotor.com/

漏洞解析:QuarkMail错误地使用perl的open函数以打开文件,实现模板等功能,但是其对用户传入的参数没有做有效的过滤,从而导致一个命令执行漏洞。

漏洞证明:登录进入系统之后访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../ etc/passwd%00&id=2&sort=0&read_flag=yes

即可得到系统账户文件,访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../usr/bin/id|%00&id=2&sort=0&read_flag=yes

即可以将/usr/bin/id文件打开执行,并且将结果返回,用户就可以利用一序列操作获得系统的完整访问权。

漏洞解决:请等待官方补丁。

Tags: ,

微点主动防御(version20081008)及以下本地权限提升漏洞(user权限下绕过UAC、主动防御)

2008/10/09 1:02 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

微点主动防御是一款号称使用行为分析技术实时保护的主动防御软件。

其核心驱动MP110001.SYS最新版本存在本地权限提升漏洞,可导致任何权限的用户在本地提升权限到SYSTEM权限,绕过UAC等保护。同时也可以利用此漏洞注入到任何受保护进程,从而穿透防火墙、主动防御软件。

出问题的组件:MP110001.sys,版本号:1.2.10006 CheckSum = 0x00009F60 TimeStamp = 0x43620505
阅读全文 »

Tags: ,

Real-Time Defender v1.0 多处内核拒绝服务漏洞

2008/10/09 1:01 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。

RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引发蓝屏。

出问题的组件:ProSecur.sys ,版本:1.1.1.0,CheckSum = 0x00046c99 , TimeStamp = 0x48a51de8
阅读全文 »

Tags: ,

Malware Defender 1.1.3(2008-09-24)及以下版本多处内核拒绝服务漏洞

2008/10/09 0:59 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

Malware Defender(简称MD)是一个HIPS & Anti-Rootkit工具。

Malware Defender最新版本1.1.3(2008-09-24)的内核驱动存在多处内核拒绝服务漏洞,任意权限的用户在安装了MD可引发蓝屏出问题的组件:mdcore.sys(安装后随机命名) 版本1.1.0.0 CheckSum = 0x0003C26C TimeStamp = 0x48d88131
阅读全文 »

Tags: ,

中网S3主机安全系统2008版本3.5.0.2(及以下)多处内核拒绝服务漏洞

2008/10/09 0:57 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

中网S3是一款号称4D & 4M齐全的防火墙、HIDS/HIPS软件

其最新版本3.5.0.2及以下所有版本的驱动程序存在多出内核拒绝服务漏洞,可使任何权限用户在安装了中网S3的系统上引发蓝屏

出问题的组件(已验证版本):NCFileMon.sys ,版本:5.2.3700.0(囧) , CheckSum = 0x00036d61,TimeStamp = 0x46f774e2
阅读全文 »

Tags: ,