鬼仔's Blog

作者：大蝉@http://blog.gsnsg.com/weblog/usual/
QQ:271607603

乔客(joekoe) CMS 4.0 的2个高危漏洞
前段时间读了读乔客,发现在乔客4.0版本中存在两个高危漏洞,一个上传漏洞,可以随意上传任意文件,包括ASP,另一个是SQL注入,甚至还有返回错误信息,可怕啊

上传漏洞:
看\common\include\web.upload.asp 中的代码
阅读全文 »

作者：李丰初

admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞
阅读全文 »

Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2007-07-17

近期在发现symtdi权限提升的漏洞的基础上，对瑞星的驱动程序也进行
分析，发现也存在问题，由于驱动程序中处理 IRP_MJ_DEVICE_CONTROL
例程没有检查用户传入的缓冲区地址的合法性，造成任意内核地址可写
的漏洞,用户可以发送恶意的DeviceIoControl的来完全的控制计算机。
请看以下汇编片段:
阅读全文 »

作者：shadow3-NE365 (shadow3_at_dark2s.org)
来源：安全焦点

最近通过反汇编分析发现了一个 symantec 的漏洞，这个漏洞是在 symtdi.sys 中存在的，由
于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性，
造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算
机。

在 symtdi.sys 中，以下代码用来处理IRP_MJ_DEVICE_CONTROL请求
阅读全文 »

来源：梦之光芒

firefox惊爆高危漏洞，可执行本地程序。同时使用IE和firefox的用户请注意修复漏洞！
Monyer公布的临时解决方法：把以下代码复制到运行框中运行、或保存为*.bat双击运行、或在cmd运行：

reg delete "HKEY_CLASSES_ROOT\firefoxurl" /f

下面我们来看看这个漏洞：
FF为了使浏览用户能够在IE中调用自己，在注册表中添加了firefoxurl启动项，当连接如下列样子时，FF即会被调用（注意以下即后面代码不要随意测试，否则可能引起拒绝服务或恶循环启动）：
阅读全文 »

鬼仔注：关于这个漏洞的信息看 这里 。

来源：SiC

感谢剑心提醒此漏洞.
http://www.loveshell.net/blog/blogview.asp?logID=224
(又是一个严重的漏洞 :mad: , 实在对不起大家啊 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.313.zip

– 修补一个 SQL Injection 漏洞
– 加强对潜在 XSS 的保护.

改动的文件为: source/src_trackback.asp 和 class/functions.asp .

为保证安全, 旧版本文件下载已删除

鬼仔注：最近剑心貌似在读LBS的代码，已经挖出几个了。但是好像还不足以刺激SiC发新版。这个洞的补丁看 这里 。

来源：Loveshell

source/src_trackback.asp中的注射
阅读全文 »

来源：Loveshell

cpmpact.asp
阅读全文 »