[root@rh htdocs]# telnet localhost 80 Trying 127.0.0.1... Connected to rh (127.0.0.1). Escape character is '^]'. GET /evil.shtml HTTP/1.0 # しばらく待つ… Connection closed by foreign host. [root@rh htdocs]#netstat -an|grep 52986 tcp 0 0 0.…

のExploitがでましたね。 時間見つけていじらなければ。

MS04-036のPoCがでてますね。 ってExploitとPoC(ProofOfConcept)ってどうちがうんだろう。 NNTPってたしかデフォルトで有効になってないはずだから 入れみようかな。NNTPとは C:\py>ms04-036poc.py 200 NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posti…

例のGDI+の脆弱性のExploitでコネクトバックさせるJpegを生成するものでがリリース。bオプションにするとExplorerが落ちたけど-rでコネクトバックをするJpegを生成したが うんともすんとも言わなかった…。 何か間違ってるのかなぁ…。 それとも日本語OSではだ…

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040826/149083/最近まわりでWinamp使ってる人みないな。 ボクはモデム28.8とかの頃からWinampなんだけど。

ちょっと前にリリースされてた…。 とりあえずいれとこ。

XP向けのタスクスケジューラの脆弱性のPoCがでてます。 コマンドライン引数からtelnetポートを空けるか 特定のIPにコネクトバックさせることができるみたい。未検証。

MS04-019のUniversal language版がでてる。 先に出たほうはちょっとソースに改変加えて動いたかな？ と思ったらファイルがないとか言われた… まだまだ未熟なgrinさん（泣） # そもそも改変も正しいのかどうか不明Universal Language版は実行すると [Crpt] Ut…

がでてますね。 こちらもMS04-019と同じくローカルでの特権昇格。【MS04-020】 http://www.microsoft.com/japan/technet/security/bulletin/ms04-020.asp

http://www.microsoft.com/japan/security/security_bulletins/ms04-019e.aspExploitが公開済。 権限昇格なローカルエクスプロイトなのでそんなに危険ではないけど それよか他の脆弱性のExploitが前みたくポコポコでてくる 気がする今日この頃。

http://linuxreviews.org/news/2004-06-11_kernel_crash/index.htmlカーネルエクスプロイト。 ローカルエクスプロイトだろうけども チェックしておこう。パッチ情報も有。

検証レポートを作ったので局所的に抜粋。VC++でコンパイルしたコードをテスト環境に撃ってみた。この攻撃を行った直後にターゲットはフリーズ。 マウス操作すらできない（；´Д｀） 再起動コースですな。今ふと思ったのだが これは体験版のNorton Internet Se…

http://metasploit.com/projects/Framework/ Exploitランチャーみたいなもの。http://lists.netsys.com/pipermail/full-disclosure/2004-April/020500.html にIIS+SSLにあるPCTの脆弱性を叩くモジュール有。