鬼仔's Blog

作者：MJ0011 2009.05.13
感谢：Iceboy发现此问题并提供DUMP
漏洞厂商及产品：Microsoft Windows 7 rc 7100 090421
存在漏洞组件：win32k.sys Timestamp :49ee8dc8
存在漏洞函数:NtUserGetDc/NtUserGetDcEx

漏洞描述：Win32k.sys是WINDOWS的GDI驱动程序，包含大量复杂的图形界面处理，由于其中大量代码是从WIN3.1中修改过来，因此成了WINDOWS漏洞多发之地。

这个漏洞主要是因为Windows 7 在其NtUserGetDc/NtUserGetDcEx函数中（也许不仅仅是这两个函数）不正确地使用了共享临界锁，导致了任何权限下的GDI程序可以引发内核BSOD，从而进行DOS攻击
阅读全文 »

# 鬼仔：加点其他跟这个漏洞相关的信息。
—————————-
素包子：
素包子快速的看了下漏洞利用程序，原理应该是通过 ptrace挂到一个suid root程序上，然后利用ptrace_attach函数的漏洞，以root权限执行指令，产生/tmp/.exp这个local root shell。不幸中的万幸，这个exp写的稍微有点问题，在REDHAT里需要稍作修改才能成功获得root权限。
素包子提供几个临时解决方案以供大家选择（以下方案由简至难）：
1、禁用本地所有普通用户账号，直到发布补丁。此方案无法防止有webshell的黑客获得root权限。
2、禁用系统所有的suid root程序，直到发布补丁。此方案会导致系统部分功能无法正常使用。
3、安装sptrace LKM禁用普通用户使用ptrace。此方案对业务影响相对较小，但实施较为复杂。
—————————-
noop：
漏洞并不是本来存在于ptrace里面的，而是因为在2.6.29中引入了cred_exec_mutex互斥对象，但是使用的时候lock错了对象造成的。所以2.6.29以下版本不要去动脑筋了，没用的。
阅读全文 »

中国，北京，2009年8月18~19日 (http://xcon.xfocus.net)

XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿，参加会议，共享精彩盛会。

参加会议对象:
任何热爱信息安全的人士，包括如信息安全专家，信息安全爱好者， 网络
管理工程师，网络安全顾问， CIO，黑客技术发烧友等。
阅读全文 »

# 鬼仔：我刚看到的时候还没恢复，我也截了张图，比文中清楚些，点 这里 查看。

http://www.zone-h.org/mirror/id/8858514

补充一下：
阅读全文 »

By:linkboy

昨天在晚上看到了一个这样的文章，却没有人说利用的方法，自己研究了一下，原来这么简单。
下面是这篇文章的内容。

下午帮同事看一个站，DZ的论坛，该补的都补了，咱也没圈day
然后逛了下有个仿百度知道的程序在上面，和DZ整合了，原以为也是Dz开发的，估计也没啥问题
下来看代码，看到collect.php
阅读全文 »

作者：lcx

先放这吧，以后再改，将以下代码存为hta，：-）
阅读全文 »

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。
阅读全文 »

# 鬼仔：继续修正补丁地址。

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。
阅读全文 »