From:tomkeeper
攻击代码:http://www.exploit-db.com/exploits/13808/
很久没有出过这种级别的漏洞了。利用方法简直就是用几个小把戏组合成的大魔术,体现出相当程度的智慧之美。具体见http://seclists.org/fulldisclosure/2010/Jun/205。
简单地说,攻击者利用这个漏洞可以在你的电脑上执行任意程序,譬如说一个木马。
漏洞影响Windows XP和Windows 2003。Windows 2000、Windows Vista、Windows 7、Windows Server 2008不受影响。
解决方案就是暂时去掉hcp协议。如果你的操作系统是Windows XP或Windows 2003,可以按照下面的样子,打开命令提示符,执行两条命令。第一条的作用是备份,第二条是删除。等微软出了补丁,如果愿意,双击备份出来的 hcp_backup.reg即可恢复hcp协议。
| C:\ 命令 提示符 |
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\> reg export HKEY_CLASSES_ROOT\HCP hcp_backup.reg
操作成功完成。
C:\> reg delete HKEY_CLASSES_ROOT\HCP /f
操作成功完成。 |
From:baoz
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!
根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传图片。有图有真相。
阅读全文
消息来源:http://www.cert.org.cn/articles/bulletin/common/2010031024864.shtml
安全漏洞:CN-VA10-27
发布日期:2010年03月10日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的系统:
Windows 2000平台上的Internet Explorer 6 SP1
Windows XP平台上的Internet Explorer 6、Internet Explorer 7
Windows Server 2003 平台上的Internet Explorer 6 、Internet Explorer 7
Windows Vista 平台上的Internet Explorer 7
Windows Server 2008 平台上的Internet Explorer 7
阅读全文
睛天电影系统 Sql Injection Vulnerability 0day
Author: My5t3ry
Official site: http://www.qingtiandy.cn/
vulnerable: /look/template/wmv.asp
Code:
<%
IF Not ChkPost() Then
response.Redirect G_error_page_1
response.End()
End IF
阅读全文
可靠消息透露,微软将在当地时间2010年1月21日公布之前造成巨大影响的Internet Explorer 6, 7 , 8版本远程代码执行漏洞的补丁.
该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是 微软今年首次Patch Tuesday以外的紧急非计划更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008.
查看:Microsoft Security Bulletin Advance Notification for January 2010
1月22日更新:
周四,微软发布了重要的Internet Explorer的累计补丁,总共修复了8个漏洞,其中包括导致Google在内的多家公司被攻击的漏洞。
本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受攻击的风 险,微软建议客户尽快部署防范已知攻击的安全更新。与此同时,趋势科技和赛门铁克公司周四表示,他们已找到新的恶意软件样本,利用IE漏洞进行攻击。
查看:Microsoft Security Bulletin MS10-002 – Critical
Update: DEP blocks this sample and the Metasploit module; DEP is enabled by default in IE 8.
Yesterday, a copy of the unpatched Internet Explorer exploit used in the Aurora attacks was uploaded to Wepawet. Since the code is now public, we ported this to a Metasploit module in order to provide a safe way to test your workarounds and mitigation efforts.
To get started, grab the latest copy of the Metasploit Framework and use the online update feature to sync latest exploits from the development tree. Start the Metasploit Console (msfconsole) and enter the commands in bold:
阅读全文
