2008年10月 的日志

Serv-U 7.2.0.1 (stou con-1) Denial of Service Vulnerability (auth)

Serv-U 7.2.0.1 (stou con:1) Denial of Service Vulnerability (auth)
#Serv-U 7.2.0.1 ftp server DoS
#user must have upload permissions
#
#(x) dmnt 2008-10-01
阅读全文 »

Tags: ,

mIRC 6.34 Remote Buffer Overflow PoC

########################################################
# Mirc 6.34 Remote Buffer Overflow
#
# This poc allow you to own the 2 first EDI & EDX bytes.
#
# To become remote, add a simple document.location.href=irc://server.com/… in some html page
#
use IO::Socket;
阅读全文 »

Tags: ,

MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021

EMR_COLORMATCHTOTARGETW stack buffer overflow exploit
By Ac!dDrop

This is one of the 2 Vulnerabilities of MS08-021

Tested on Windows xp professional SP1
GDi32.dll 5.1.2600.1106
kernel32.dll 5.1.2600.1106
ws2_32.dll 5.1.2600.0
阅读全文 »

Tags: , ,

EQ魔法盾 4.0增强版(version:20080902及以下)多处内核拒绝服务漏洞

作者:MJ0011

EQ魔法盾的驱动程序员对用户态参数检查有一定概念,可惜没有正确理解ProbeForRead的用法,导致几乎所有的SSDT HOOK函数都存在用户态检查不正确的问题,漏洞多达数十处。

此漏洞可导致任意用户权限的程序可以在安装了EQ魔法盾的系统上引发蓝屏

出问题的组件:EQSysSecure.sys ,版本:2008.9.1.26 CheckSum = 0x0001EFD3 TimeStamp = 0x48BAC155

EQ魔法盾的驱动中有这样一个函数 :偏移608d处 sub_16c8d
阅读全文 »

Tags: ,

微点主动防御(version20080924及以下)多个拒绝服务漏洞之三

作者:MJ0011

继续爆三个漏洞,微点一直没反映啊~看来都度假去了 这样可不行啊 病毒木马可是不休假的哦 O(∩_∩)O哈哈~

(1).微点对NtWriteFile-> Call ObReferenceObjectByHandle的HOOK中未对参数做有效性检查,可导致任意权限用户在安装了微点的系统上可引发系统蓝屏

存在漏洞的文件:mp110011.sys,版本:1.2.10237,CheckSum = 0x0002291a , TimeStamp = 0x488944d9

微点hook了NtWriteFile-> Call ObReferenceObjectByHandle并对其中的FileHandle进行检查,检查对应的设备对象->驱动对象是否是Disk,如果是的话,判断写入的偏移,进行阻截或放行
阅读全文 »

Tags: ,

微点主动防御(version20080924及以下)多个拒绝服务漏洞之二

作者:MJ0011

国庆的早晨啊~再多爆料几个有问题的函数~~

参考文一:http://hi.baidu.com/mj0011/blog/item/e9bcc4390265fbf53a87ceb8.html

除了文一提到的两个函数~微点的内核驱动中实际存在着大量这样的问题

再提两个函数,也省得微点的工程师累死累活的找了~学习雷锋啊好榜样~~

(1). 对ZwDeleteValueKey 的HOOK函数对用户态参数没有做检查,导致任何权限用户在安装了微点的系统上可引发蓝屏

处理函数位于mp110009.sys, 版本:1.2.10045 ,CheckSum = 0xCC78 , TimeStamp = 0x48478FCF
阅读全文 »

Tags: ,

Windows 98 最新登录漏洞

鬼仔注:图片备用地址

来源:cnBeta

虽然Windows98使用的人数已经比Linux的桌面用户都要少了,但黑客们捉虫的工作依然在有条不紊地进行中.
一个类似于Windows 2000著名输入法漏洞的Win98登录漏洞刚刚出现,它同样是采用了hlp文件中调用的explorer实现.针对此漏洞,群众们纷纷表示影响不大.
阅读全文 »

Tags: ,

PhpCms2007 sp6 SQL injection 0day

<?
print_r('
--------------------------------------------------------------------------------
PhpCms2007 sp6 "digg" SQL injection/admin credentials disclosure exploit
BY T00ls(www.T00ls.net)
--------------------------------------------------------------------------------
');
 阅读全文 »
Tags: , ,