7月16日境外黑客論壇發布了利用不久前微軟曝出的lnk(快捷方式)漏洞(詳見
此漏洞影響的作業系統包括個人電腦常用的winxp、win7等(詳見
),然而微軟至今仍未發布有效補丁,21日發布了臨時的解決方案(詳見
),雖然此解決方案會讓windows的功能不受影響,但會變得很難看,所有的圖示都會變成白色(詳見:
),如下圖:
但是我親自在xp上試驗了一把,確實可以防止此漏洞攻擊,但是並沒有微軟所說的,所有圖示都變成白色,不知在win7下是否會變白色。20日360發布了更好的應急補丁(詳見
於是,我在網上找到這篇文章:
,相應的中文版在這裡:
,我就明白大概原理,windows要顯示快捷方式對應的檔案圖示,但是由於這個快捷方式經過特殊處理,而windows載入圖示的演算法有著致命的漏洞,經過一系列的系統呼叫,最終載入了快捷方式中指定的「dll.dll」,導致windows執行了dll中的**。
有關說明:
此壓縮包是利用lnk漏洞實現執行任意**的例子,不會對系統有傷害。
為了防止防毒軟體刪除此壓縮包(殺軟會報毒:lnk/exploit.cve-2010-2568 特洛伊木馬),所以將此壓縮包加密,解壓密碼是:123456
效果如下圖:
後來發現網上已經有人把原理剖析得更底層,詳見:
DVWA親測CSRF漏洞
csrf是一種跨站點請求偽造,即使用者在a站點登入後,處於同一客戶端的b站點利用漏洞獲得了a站點的cookie等身份驗證資訊,並偽造成合法身份請求a站點。1 low級別的csrf漏洞利用。將安全級別設定為low,並提交一次修改密碼,通過抓包得到相應的get請求報文。在另一台伺服器上構造乙個網頁,標籤...
2021 02 10微軟漏洞通告
微軟官方發布2021年2月的安全更新。本月更新公布了56個漏洞,包含21個遠端 執行漏洞,12個特權提公升漏洞,9個資訊洩露漏洞以及5個身份假冒漏洞,其中11個漏洞級別為 critical 高危 43個為 important 嚴重 涉及元件 net core net framework azure ...
2 DVWA親測命令執行漏洞
先看low級 提示讓我們輸入乙個ip位址來實現ping,猜測會是在系統終端中實現的,我們正常輸入127.0.0.那我們就可以利用這個使用其他cmd命令 我們輸入127.0.0.1 net user 我們順便看一下源 if isset post submit else feedback for the...