作者:MJ0011
继续爆三个漏洞,微点一直没反映啊~看来都度假去了 这样可不行啊 病毒木马可是不休假的哦 O(∩_∩)O哈哈~
(1).微点对NtWriteFile-> Call ObReferenceObjectByHandle的HOOK中未对参数做有效性检查,可导致任意权限用户在安装了微点的系统上可引发系统蓝屏
存在漏洞的文件:mp110011.sys,版本:1.2.10237,CheckSum = 0x0002291a , TimeStamp = 0x488944d9
微点hook了NtWriteFile-> Call ObReferenceObjectByHandle并对其中的FileHandle进行检查,检查对应的设备对象->驱动对象是否是Disk,如果是的话,判断写入的偏移,进行阻截或放行
阅读全文 »
作者:MJ0011
国庆的早晨啊~再多爆料几个有问题的函数~~
参考文一:http://hi.baidu.com/mj0011/blog/item/e9bcc4390265fbf53a87ceb8.html
除了文一提到的两个函数~微点的内核驱动中实际存在着大量这样的问题
再提两个函数,也省得微点的工程师累死累活的找了~学习雷锋啊好榜样~~
(1). 对ZwDeleteValueKey 的HOOK函数对用户态参数没有做检查,导致任何权限用户在安装了微点的系统上可引发蓝屏
处理函数位于mp110009.sys, 版本:1.2.10045 ,CheckSum = 0xCC78 , TimeStamp = 0x48478FCF
阅读全文 »
<?
print_r('
--------------------------------------------------------------------------------
PhpCms2007 sp6 "digg" SQL injection/admin credentials disclosure exploit
BY T00ls(www.T00ls.net)
--------------------------------------------------------------------------------
');
阅读全文 »<html>
<head>
<title>Dvbbs·php Version 2.0++ Blind SQL Injection Exploit</title>
<script language="Javascript" type="text/javascript">
/*
----------------------------------------------------------------------------------------------
- DVBBS PHP 2.0 Forum Blind SQL Injection Exploit -
- Info ---------------------------------------------------------------------------------------
- Author: oldjun -----------------------------------------------------------------------------
- Exploit Coded By T00LS.NET -------------------------------------------------------------
- Site: http://www.t00ls.net ----------------------------------------------------------------
----------------------------------------------------------------------------------------------
*/
阅读全文 »来源:SoftRCE.net
本来是打算在昨天发布这个译文的,但是由于一些翻译上的问题和联系作者版权的问题,导致了译文发布的延迟。这次不一定是最完美的版本,但是大家先可以凑合 下看吧。这篇文章是作为上手文章而作的,是配合着前段时间某个paper一起出来的姊妹篇,不过同期的姊妹篇不打算翻译了。文中提到了两篇paper也有 打算汉化的想法,不过希望不要是无限期拖稿了…呵呵。高手是完全可以无视这篇文章的的。
文章中如果存在什么错误,欢迎在回复中指出。
注意:文章中的代码可能存在一定破坏性,是请使用者酌情处理,以上。代码可能由于合并转换导致存在问题,请自行修正。
