漏洞预警中心小组应急事件响应公告

测试系统：
BBSXP2008 ACCESS版本 目前为最新版

安全综述：
BBSXP为一款简单的ASP+SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008
漏洞描述：
Manage.asp文件的ThreadID没有经过任何过滤便放入SQL语句中执行 导致注射漏洞发生

前两天就看到这个exp了，漏洞本身俺就不多说了，非常简单的栈溢出，exp都给了用od或者windbg跟一下就出来了，这里俺要非常感谢gyzy 哥哥对俺的帮助，当俺一拿到exp的时候就非常庆幸，感觉会很容易修改（事实也是如此），于是俺就修改了ret地址，然后把俺原来用的shellcode （下载执行的）替换exp里执行calc的，但是没有成功，word一闪而过，也没报错也没下载。然后再看了看原exp的shellcode，发现是 alpha2编码过的，于是俺想当然的以为俺的shellcode也得编码，可是编码发现还是不能运行而且出现错误了，俺单独把编码过的 shellcode拿出来执行却能成功，百思不得其解不得不求助俺bf，他让俺自己去找人请教，俺只好上qq求助gyzy哥哥了，哥哥就是哥哥啊，说 shellcode有问题于是给了俺一个lion牛牛写的那个经典的下载执行的shellcode，俺换上去一试果然就行了。痛苦啊！~~~在此向 gyzy还有lion哥哥们致敬！

Author:Tr4c3[at]126[dot]CoM

http://www.nspcn.org；http://www.tr4c3.com

这几天真是无聊的很啊，晚上实在不知道要做什么了，就下了套dvbbs 8.1，然后翻着玩，一不小心翻到了一个注
入漏洞。看来上帝还是很可怜我的。废话不说了。
看代码UserPay.asp行12-64

夜火：十几天前暴风影音3 用户完美版放出，今天在幻影的mail list上就看到了这个帖子，云舒牛牛说：似乎算不上溢出只是读取源地址的时候越界，到了没有映射的内存区域，读取异常而已。

传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务.起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构造过的数据包,则足以导致用户主机在不知情的情况下被完全控制.以下是帖子全文:...............................

注：Windows2000_CN SP2(我只有这台SP2的2k测试机)，WindowsXP_CN SP2测试通过网上流传的都TMD垃圾不能用，不知道抄来抄去转来转去哪些代码转错了 这个是我自己修改过的 http://www.blogjava.net/Files/baicker/ms07017.rar

From：baicker's Blog 迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响挂马相当好用，只是如果用iframe，宽高不能为0 （pplayer.dll 组件版本号：1.2.3.49，CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F） http://www.blogjava.net/Files/baicker/xunleikankan.rar

今日监测到一个高度危险暴风影音II漏洞被曝光，该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传，并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。
 

　　影响版本：暴风影音II
 

　　漏洞的原因如下：
　　暴风影音包含一个sparser.dll文件，此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控 件中的rawParse函数，通过rawParse调用sparser.dll中存在问题的导出函数，从而导致溢出，执行任意代码。
 

转自:829939[Hack1st]'s Blog发布时间: 2006 12-09更新时间: 2007 04-25http://packetstormsecurity.nl/http://hack.com.ru/http://www.hackcoza.tk/http://www.web-hack.ru/http://www.securiteam.com/http://securityvulns.com/exploits/http://www.hackerzhell.co.uk/indexmain...