注册 | 登录 | 归档 | 搜索 | 标签 | 评论 | 链接
浏览模式: 标准 | 列表 Tag: 漏洞

Vulnerability in Windows Could Allow Elevation of Privilege

http://www.4sec.org/archives/18230/

http://www.microsoft.com/technet/security/advisory/951306.mspx

Microsoft 的说明。比较牛X。听说是token impersonation的问题,以NetworkService或者LocalService权限运行的进程都有机会提升到LocalSystem。

Microsoft is investigating new public reports of a vulnerability which could allow elevation of privilege from authenticated user to LocalSystemaffecting Windows XP Professional Service Pack 2 and all supported versions and editions of Windows Server 2003Windows Vista, and Windows Server 2008. Customers who allow user-provided code to run in an authenticated contextsuch as within Internet Information Services (iis) and SQL Servershould review this advisoryHosting providers may be at increased risk from this elevation of privilege vulnerability.

Tags: 漏洞, iis, 提权

sablog 1.6 多个跨站漏洞

Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
……

临时解决……

» 阅读全文

Tags: sablog, bug, 漏洞, xss, 原创

XSS,又是XSS

Tags: xss, 漏洞

PHP 5.x COM functions safe_mode and disable_function bypass

//php 5.x COM functions safe_mode and disable_function bypass   
  
//author: shinnai   
//mail: shinnai[at]autistici[dot]org   
//site: http://shinnai.altervista.org   
  
//dork: intitle:phpinfo intext:"php version" +windows (thanks to rgod)   
  
//Tested on xp Pro sp2 full patched, worked both from the cli and on apache   

» 阅读全文

Tags: php, 漏洞

伪造HTTP-REFERER方法及防止伪造REFERER方法探讨

HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。

原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,

目前比较简单的防御伪造referer的方法是用验证码(Session)。

现在有一些能防盗链软件的商业公司比如UUDOG,linkgate,VirtualWall什么的,都是开发的应用于IIS上面的dll。
有的是采用cookies验证、线程控制,有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.

不过道高一尺,魔高一丈,这些雕虫小技终归是有破解方法的。

» 阅读全文

Tags: asp, php, 脚本渗透, 漏洞

风讯cms4sp5 商业版存在严重注射漏洞

foosun cms4sp5 商业版存在严重注射漏洞

风讯4的防注射函数NoSqlHack存在致命缺陷,导致入侵者可以轻松得到webshell

Function.asp
Function NoSqlHack(FS_inputStr)
    
Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
    Str_InputStr
=FS_inputStr
    f_NoSqlHack_AllStr
="*|and |exec |or |insert |select |delete |update |count |master |truncate |declare |and    |exec    |insert    |select    |delete    |update    |count    |master    |truncate    |declare    |char(|mid(|chr(|and[|exec[|insert[|select[|delete[|update[|count[|master[|truncate[|declare[|set[|set |set    |where[|where |where    |xp_cmdshell|xp_cmdshell |xp_cmdshell    "
    
f_NoSqlHack_Str Split(f_NoSqlHack_AllStr,"|")


    For 
f_NoSqlHack_i=LBound(f_NoSqlHack_StrTo Ubound(f_NoSqlHack_Str)
    If 
Instr(LCase(Str_InputStr),f_NoSqlHack_Str(f_NoSqlHack_i))<>0 Then
    
If f_NoSqlHack_Str(f_NoSqlHack_i)="'" Then f_NoSqlHack_Str(f_NoSqlHack_i)=" \' "
    
Response.Write "<html><title>??</title><body bgcolor=""EEEEEE"" leftmargin=""60"" topmargin=""30""><font style=""font-size:16px;font-weight:bolder;color:blue;""><li>???????????</li></font><font style=""font-size:14px;font-weight:bolder;color:red;""><br><li>?????????!</li><br><li>??IP:"&Request.ServerVariables("Remote_Addr")&"</li><br><li>????:"&Now&"</li></font></body></html><!--Powered by Foosun Inc.,AddTime:"&now&"-->"
    
Response.End
    End 
if
    
Next
    NoSqlHack 
Replace(Str_InputStr,"'","''")
End Function

关键字后面跟空格和tab是过滤的,但是跟回车时一样可以执行注射语句.过滤单引号也没有用的,我插入时用16进制编码,所以每一个点都是有问题的注射点

http://www.sebug.net/vulndb/2306

Tags: 漏洞, 风讯, 0day, exp, 入侵

saforum 注射漏洞

saforum 注射漏洞

saforum是国内安全研究人员修改过的saforum论坛,但是代码中有一点瑕疵导致可能被获取管理员权限:)
\include\common.php 行41~49引入没有过滤的变量

http://www.sebug.net/vulndb/2237

Tags: exp, 脚本渗透, 漏洞

SA-Blog v1.6 wap Exp

sablog是国内安全研究人员写的一款blog程序,但是代码中有一点瑕疵导致可能被获取管理员权限:)

问题出在wap/index.php里的652行左右

» 阅读全文

Tags: sablog, 0day, exp, 脚本渗透, 漏洞

互联星空又挂了?

互联星空又挂了???
http://md55.net/soft7/vip1.htm
还是个Windows Media Player Oday Test!,呼呼

nete.jpg
大小: 42.45 K
尺寸: 350 x 275
浏览: 107 次
点击打开全图

Tags: 被黑站点, 漏洞, 入侵

再跨再跨再跨

再来来,无意间发现sebug.net的一个xss, $php_SELF=$_SERVER['php_SELF'];
直接调了,发晕了,呵呵

x.jpg
大小: 22.03 K
尺寸: 341 x 184
浏览: 91 次
点击打开全图

Tags: 漏洞, php, sebug, xss

Records:321234