あんま詳しくないのでメモだけ。 NISCC Vulnerability Advisory IPSEC - 004033 http://www.niscc.gov.uk/niscc/docs/al-20050509-00386.html?lang=en NISCC-004033 IPSec通信の設定に存在する脆弱性 http://jvn.jp/niscc/NISCC-004033/index.html IPsec通信…

例のgreymagicのやつですな。 重要 MS05-024 - 「Web の表示」の脆弱性により、リモートでコードが実行される(894320) “Web の表示” のスクリプト インジェクションの脆弱性- CAN-2005-1191 http://www.greymagic.com/security/advisories/gm015-ie/ ついで…

緊急 5 件、重要 3 件と。2か月分だと多いな（違 重要 MS05-016: Windows シェルの脆弱性により、リモートでコードが実行される (893086) Windows シェルの脆弱性 - CAN-2005-0063 Microsoft MSHTA Script Execution Vulnerability(iDEFENSE) 重要 MS05-017 …

メモ Windows XP SP2とServer 2003、“古典的な攻撃”に脆弱性(ITPro) Microsoft Windows XP/2003 Remote Denial of Service Exploit(kotik.com)

SSHなんですかね？ ttp://www.platform-saga.com/ みたいなので探してみてますがApache＋Oracleってあたりまでしか追えていません。 Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起(JPCERT) （財）佐賀県地域産業支援センターのインターネットによ…

緊急8件。 Microsoft Releases 8 Critical Security Patches, etc.(Handlers Diary February 8th 2005) 重要 MS05-004 - ASP.NET パス検証の脆弱性 (887219) パスの検証の脆弱性- CAN-2004-0847 緊急 MS05-005 - Microsoft Office XP の脆弱性により、バッフ…

C:\>HOD-ms05002-ani-expl.exe poc 7777 とするとpoc.htmとpoc.aniが生成。poc.htmを開くと指定したポート7777が開く。デスクトップに「m00.exe」ができてそれが待ち受ける感じ？日本語だと「デスクトップ」なんでうまくいかないと思われる（適当に言ってる…

情報バーのやつ。追えてない（という口癖はやめよう．．） hoshikuzuさんの推測のあたりをみてなるほどなーと妙に感心。そういえば11月にFinjanから10個の脆弱性がって話がありましたよね。それに関係しているのか？私もちょっと注目していよっと。 [Full-Di…

この辺も全然追えてないうちに1月分が出てくるし。w3who.dllと WINSに関してはMetasploitに含まれているので省略。 Microsoft Internet Explorer Multiple Vulnerabilities(Secunia) About CMDExe (Command Execution) Remote code execution with parameter…

WINSの脆弱性を利用するワームの解析（本体も．．）

SecuriteamにPoCがあるけど... 7a69Adv#17 - Ineternet Explorer FTP download path disclosure Internet Explorer FTP Download Directory Traversal(Secunia) Internet Explorer FTP Client Directory Traversal(Securiteam) IEのFTPダウンロードに脆弱性(…

-eオプション利用時にバッファオーバーフロー NetCat v1.10, Remote Critical Buffer Overflow, Advisory + Exploit(kd-team.com) Netcat v1.11 For Windows , New fixed version (Bugtraq) netcat 1.11 for Windows is released (vulnwatch)

これもリンクだけ Santy.b - phpBB Santy.c - PHP Scripts Automated Arbitrary File Inclusion(k-otik.com)

id:hoshikuzuさんあたりから突っつかれたり、スラドからリンクがあったりしていますが全然追えていないのが現状．．．SecuniaにIEのUnpatchedなまとめがあるのは知らなかった(´Д`; Internet Explorer ( Internet Explorer 周辺でのパッチが出ていない脆弱性(…

このあたりですね。 http://www.xfocus.net/flashsky/icoExp/index.html Microsoft Windows winhlp32.exe Heap Overflow Vulnerability(Bugtraq) Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability(Bugtraq) Microsoft Windows LoadIm…

ということで出てきているようです。ソースも上がってますな。Googleで検索するなんてステキ（違 検索で第一世代を探すぞと思ったら4からしかスタートしてないみたいですね。ソースに書いてあった。次は如何に新しい世代を探すか（激違 24世代目までは確認。…

Acrobatの話も日本語のページができたらと思っていたらできる気配ないですね。といいつつスラド見るまで英語のページで情報が出ていたんだ（というくらい浦島です） Adobe Reader 6.0.3 update - English, Japanese セキュmemo Acrobatの脆弱性修正パッチが…

詳細まで追えていませんが、いつものEXPL系ということで.. PHPに深刻なセキュリティ・ホール，リモートからコードを実行される(ITPro) phpBB 2.x & PHP 4.3.9 unserialize() Remote Sql Password Dump Exploit(k-otik.com) http://www.milw0rm.com/id.php?id…

Epxloit出ている？eSafeだと41と43のexploitシグネチャが出ているってことで。NessusのPluginを見てもろくに何も見てない感じ．． WordPad Exploit (MS04-041)(esafe) HyperTerminal Exploit (MS04-043)(esafe) Vulnerability In HyperTerminal Allows Code …

某MLでは「DHTML Edit Control (clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A) が悪用されてる？というような話ですが、手元ではOffice2000の環境でインストーラーが起動してうまく見れなかった...素のXPで見れました。グォングォン HOW TO BREAK XP SP2 POP…

ローカルのファイルが分かる話。特定のファイルだとOSとかの特定もできまっせという話も。 Sysimage OS/application Detection

例のMD5コリジョンの話かな？Bugtraqのスレもまともに追えてないのでメモだけ(´Д`; Collision vulnerabilities in MD5 Checksum(pdf) stripwire v1.1 - MD5 collision vulnerabilities demonstration tool An Illustrated Guide to Cryptographic Hashes(uni…

MS04-040で修正されたやつの話。28876で開くヤツですよね。なんかうまくいってないです。

2004年11月分。Bofraについて↓ An analysis of Bofra (aka MyDoom.AG/AH)(astalavista.com)

Microsoft Internet Explorer "Save Picture As" Image Download Spoofing(Secunia) IEの「名前を付けて画像を保存」にファイル名スプーフィングの脆弱性(INTERNETWatch) IEの「名前を付けて画像を保存」機能にセキュリティ・ホール(ITPro)

How to help protect against a WINS security issue http://www.immunitysec.com/downloads/instantanea.pdf Microsoft WINS サーバーの脆弱性(ISSKK)

ちょっと前にダウンロードできない時期があったのはこれかな？（たぶん違うな） [Full-Disclosure] Sun Java Plugin arbitrary package access vulnerability [Full-Disclosure] iDEFENSE Security Advisory 11.22.04: Sun Java Plugin Arbitrary Package Ac…

現時点(11/26)でパッチ無しなのでアンインストールor.cda と.m3uの関連づけを削除する。 Winamp "IN_CDDA.dll" Buffer Overflow Vulnerability(Secunia) http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf Winampの脆弱性を攻…

メモで追いかけ IFRAME Vulnerability Being Exploited Through Banner Ads(lurhq.com) IFRAME Exploit Spreading Through Banner Ads(Netcraft) Internet Explorer 6 SP2 File Download Security Warning Bypass PoC(k-otik.com)

アクティブスクリプトの実行および「登録されている拡張子は表示しない」オプションを無効orXPSP2 IEにセキュリティ・ホール，危険なファイルをHTML文書に見せかけられる(ITPro) IE6.0にファイル種別の詐称を可能にする脆弱性(slashdot)