Paranoia is a virtue
Microsoft SQL Server Distributed Management Objects Buffer Overflow
Vecchi o no i bug exploitabili sono sempre bene accetti!
[sourcecode language='xml']
<!–
+ title: Microsoft SQL Server Distributed Management Objects Buffer Overflow
+ Critical: Critical (remote)
+ Impact: MS Internet Explorer 6 -> Code Execute
+ Tested Operating System: Windows XP SP2 KR, Windows 2000 Pro SP4 KR
+ Tested Software: MSDE 2000 SQLDMO.dll (version 2000.80.760.0)
+ Reference & Thanks :
code by rgod http://www.milw0rm.com/exploits/4379
code by Trirat Puttaraksa http://www.milw0rm.com/exploits/2426
+ Author: 96sysim (sysim@nate.com)
–>
[/sourcecode]
| Print article | This entry was posted by Andrea L. on 13 September 2007 at 15:52, and is filed under sicurezza. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
Flash rimuovere i cookie è importante per la nostra privacy
about 2 months ago - 3 comments
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
Attivare Windows7 – Disabilitare il WAT con removeWAT
about 7 months ago - No comments
Parleremo di WAT – Windows Activation Technology, SPP – Software Protection Platform e SLC – Software Licensing Client e di come girare intorno alla questione attivazione almeno fino al prossimo aggiornamento Microsoft. Abbiamo già parlato in precedenza di come fosse possibile attivare vista o crackare windows7 giocherellando con il bios e le SLIC table di ACPI,
GSM cypher is Gone! Crackato! Kaput!
about 7 months ago - 3 comments
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
OWASP T10 2010 ed il mondo che verrà
about 7 months ago - No comments
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks” Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del
Google Chrome – Testiamo le performance
about 11 months ago - 7 comments
Si sta molto leggendo in giro in merito al “nuovo” nato di casa Google che in questi giorni compie un anno di vita. Un anno di sviluppo e 3 major release alle spalle, certo la numerazione conta poco, ma non si può certo dire che in 12 mesi di cose non ne siano cambiate anzi.
Windows 7 crackato ed attivato a tempo di record
about 1 year ago - No comments
Giusto il tempo di finire di tradurre un articolo che parla di SLIC table. Giusto il tempo di porsi la domanda: “Ma funzionerà anche su Windows 7″? Giusto il tempo di acquisire la RTM… e cosa ti succede? Ma non ti crackano il nuovo sistema di casa Microsoft in quattro e quattr’otto? Che birbanti non
Aggiungere le SLIC table (SLP 2.0) in un ACPI BIOS OEM
about 1 year ago - 3 comments
Disclaimer: Le informazioni contenute nell’articolo sono da ritenersi a puro scopo informativo/didattico. Warning: Alterare il BIOS può invalidare la garanzia, causare blocchi del PC e provocare spiacevoli inconvenienti di varia natura, effettuate ogni operazione con la massima cura e a vostro rischio e pericolo. Liberamente tratto da My Digital Life. Microsoft usa la tecnologia SLP
Adobe – Flash e PDF 0days on the wild
about 1 year ago - No comments
La vulnerabilità ora è “on the wild” (Apritela a vostro rischio e pericolo) A Security Advisory has been posted in regards to the Adobe Reader, Acrobat and Flash Player issue discussed in the Adobe PSIRT blog on July 21 (“Potential Adobe Reader, Acrobat, and Flash Player issue“, CVE-2009-1862). A critical vulnerability exists in the current
Microsoft e Kernel Linux – Rilasciati tre device driver sotto GPL
about 1 year ago - No comments
Non mi sento di gridare al miracolo, sono una persona diffidente lo so, ma apprendere che Microsoft abbia rilasciato 20K righe di codice sotto licenza GPLv2 in onore dell’interoperabilità in modo da migliorare le performance “dei linux” virtualizzati sotto hypervision non è cosa da poco anzi. Il comunicato stampa suona secco e preciso: REDMOND, Wash.,
WordPress 2.8.2 Aggiornate … ancora …
about 1 year ago - 2 comments
WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site via WordPress › Blog » WordPress 2.8.2. Alla disperata ricerca della PoC ! Oppure … svn diff ed il gioco è fatto Certo
about 2 years ago
Speriamo che il momento di lucidità ti torni il prima possibile… prima che sia troppo tardi!!
I tuoi amici di Cupertino ci considerano talmente poco che da noi iniziano a vendere quel portento della tecnologia (???) dell’iPhone addirittura l’anno nuovo… quando in giro per il mondo già lo vendono da mesi… SVEGLIA!!
Dai retta a me… tornatene sotto l’ala dello Zio Bill e non te ne pentirai!!
about 2 years ago
è nella versione 2005, non mi pare tanto vecchio …
about 2 years ago
Ooops… nell’ardente fretta di riportarti sulla retta via… ho pure sbagliato post!
Vabbè… l’importante è capirsi…
about 2 years ago
@flea: Te stai fuori di testa come una corona di peperoncini a Soverato
detto questo quanto pensi d’essere credibile elogiando lo ZioBill se hai una bandiera americana come avatar?! 
Scherzi a parte il trip secondo me c’è tutto
@cluster: da che deduci che sia per la versione 2005 quando il Tested Software riporta un componente della Developer Edition “SQLDMO.dll” marchiato 2000? Potrei anche sbagliarmi però è
about 2 years ago
@Clusted: Forse ti riferisci a questo?
Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability
Bugtraq ID: 25594
Class: Boundary Condition Error
CVE:
Remote: Yes
Local: No
Published: Sep 07 2007 12:00AM
Updated: Sep 12 2007 07:31PM
Credit: rgod is credited with the discovery of this vulnerability.
Vulnerable: Microsoft SQL Server 2005 SP2
about 2 years ago
beh, sì io ho il 2005 qui e l’exploit potrebbe funzionare su xp sfruttando la call prima della seh exception come dice rgod, sebbene con le limitazioni di impostazioni del browser. Puo’ darsi ci sia qualche altro vettore d’attacco a parte quello… che software usano quella dll a parte il manager?
about 2 years ago
A livello di sistema non saprei dirti, ma mi riprometto di informarmi.
Però puoi dare un’occhiata alle msdn per estende virtualmente il problema a tutti coloro che usano questa DLL per accedere ai DB. Non solo, un test andrebbe fatto su tutte quelle applicazioni .net che wrappano il componente COM (Microsoft SQLDMO Object Library) della suddetta DLL, facendo qualche ricerca della stringa “Interop.SQLDMO” non sarà difficile trovarne alcune
Mi riservo il tempo per guardare i componenti di sistema