windows快捷方式文件执行漏洞和防御策略

日期: 2010/07/22 分类: 技术杂文 标签: , , 10 个回复

其几天看新闻提到这个,没感觉到什么,以为又小题大做,不过好像最近很炒作,转:monyer

最近这个漏洞比较火热,简单来说就是恶意构造的快捷方式可以执行文件代码。该漏洞涉及XP、Vista、Win7等几乎所有 Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道。才疏学浅+时间有限,具体 内容就不谈了,只放些连接上来。

symantec的一个蠕虫报告:
http://www.symantec.com/connect/blogs/w32temphid-usb

漏洞产生的流程分析:
http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx

exploit-db的漏洞报告和POC:
http://www.exploit-db.com/exploits/14403/

微软漏洞报告及影响环境:
http://www.microsoft.com/technet/security/advisory/2286198.mspx

Metasploit Penetration Testing Framework:
http://www.metasploit.com/modules/exploit/windows/browser/ms10_xxx_windows_shell_lnk_execute

SRP的防御策略:
http://blog.didierstevens.com/2010/07/20/mitigating-lnk-exploitation-with-srp/

didierstevens自己的软件Ariad的防御策略:
http://blog.didierstevens.com/2010/07/18/mitigating-lnk-exploitation-with-ariad/

Microsoft Fix it 50486(修复工具):
http://go.microsoft.com/?linkid=9738980
此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。

如果使用上述修复工具出现未知错误,请用此工具撤销修复:
http://go.microsoft.com/?linkid=9738981

Monyer

一个新的漏洞发布站点

日期: 2010/07/22 分类: 技术杂文 标签: 添加回复

http://www.wooyun.org/index.php

集中发布了一堆如新浪、优酷、豆瓣等站点的漏洞,有图有真相

中国黑客找苹果软件漏洞 盈利超25万美元

日期: 2010/07/18 分类: 互联网 标签: , , , 1 个回复
中国安全研究员吴石

导读:美国《福布斯》杂志网络版今天撰文称,中国安全研究员吴石发现的浏览器漏洞中,有半数都来自苹果Safari浏览器。他认为,苹果借助较 小的市场份额而免受安全问题的困扰的日子将一去不复返。

以下为文章概要:

无名英雄吴石

如果说“严厉的爱”是解决软件故障的最佳方法,那么吴石(Wu Shi,音译)或许就是信息安全领域众多的无名英雄之一。

自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞。当用户 浏览被感染的网页时,黑客可以借助这些漏洞劫持用户的电脑。仅去年一年,他就将其中50多个漏洞出售给了Zero Day Initiative(以下简称“ZDI”)和iDefense等漏洞悬赏项目。这两个项目分别归属于惠普和VeriSign,他们专门花钱从研究人员那 里购买漏洞信息,并在安全产品中使用这些数据,随后再将其交给受影响的软件厂商。

阅读全文

我秘密上报微点一个本地特权提升漏洞

日期: 2010/06/08 分类: 技术杂文 标签: , 添加回复

From:Shineast

http://hi.baidu.com/micropoint/blog/item/ce00acafd2cea3c17cd92a33.html

其实一直以来微点的漏洞没少出过,MJ0011 大侠就爆了很多,还有我刚才看到的yeluosong同学发现的“微 点主动防御1.2.10581.0284绕过安全限制漏洞”。

不过我这个漏洞具有不同意义。往往我们发现漏洞大多数是反汇编,用肉眼凭经验去看,哪里不爽一看就差不多了,顶多再做几次试验,poc就出锅了,一 盘漏洞就上桌了。

然而我这个漏洞是在一个寂静的夜晚,我刚写出来一个超级easy的IoControl Fuzz 工具,第一个想到的就是拿微点开刀,结果不到1分钟,就发现windbg上break了,一时兴起,用了1个小时分析,1个小时写好poc,测试ok,睡 觉。。。第二天起来一看,我靠微点一个漏洞公布出来了,也是本地特权提升,再仔细一看,哈哈,和我的截然不同,吓我一跳~~~

阅读全文

PHP代码执行漏洞总结

日期: 2010/05/23 分类: 技术杂文 标签: , 添加回复

PHP安全爱好者的盛宴the Month of PHP Security 。拜读php-security上的很多牛文,发出来共享下啦,都是偶像哇。

From:http://hi.baidu.com/menzhi007

一 代码执行函数

PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、 passthru()、 escapeshellcmd()、pcntl_exec() 等

demo code 1.1:

<?php
echo `dir`;
?>

阅读全文

IIS源码泄露及文件类型解析错误

日期: 2010/05/21 分类: 技术杂文 标签: , 2 个回复

From:80sec

漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影响较大。

阅读全文

nginx 0day漏洞 上传图片可入侵百万台服务器

日期: 2010/05/21 分类: 技术杂文 标签: , , 添加回复

From:baoz

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传图片。有图有真相。

阅读全文