[Stack Overflow] Win7 32bit, 64bit 계산기 스택 오버플로우 버그

최종 수정일: 2014-02-06 안녕하세요. Hackability 입니다. 이번 포스팅 내용은 우리의 영원한 Exploit PoC 타겟으로 Notepad.exe와 함께 어울리는 Calc.exe (계산기)의 스택 오버플로우 버그에 대한 내용입니다. 그 동안 Exploit PoC의 보조 역할로 등장하다가 이렇게 주연으로도 등장하네요. 마이크로소프트 계산기는 역사적으로도 굉장히 오래된 프로그램이고 구조적으로도 복잡한 모듈들이 많이 들어가지 않는 프로그램임에도 불구하고 (물론 자체로도 기능도 많고 복잡하긴 합니다만) 이런 버그가 생기는 것에 대해 프로그래머로써 다시 한 번 버그님 앞에 숙연해 집니다. 이 버그에 대해 간단히 요약하면, 현재 Win7 계산기에서 연산 과정에 의해 발생되는 스택 오버플로우 인데요...
취약정보/Microsoft 2014. 2. 6. 22:03
[Local Exploit] Windows NDPROXY Local SYSTEM Privilege Escalation Zero-Day (CVE-2013-5065)

안녕하세요. Hackability 입니다. 오늘 포스팅 내용은 CVE-2013-5065 내용입니다. 본 취약점은 MS Windows Local Privilege Escalation Zero-Day로 2013년 11월 27일 Microsoft 에서 발표된 윈도우즈 커널 취약점 입니다. 현재 Microsoft 에서도 분석중이며, 정확히 어떻게, 어디서, 누구에 의한 것인지 밝혀지지가 않았으며, 패치가 되지 안은 상태입니다. (2013년 12월 8일 기준) 아래는 Microsoft에서 제공되는 본 취약점 정보 입니다. (Security Advisory 2914486)Released Date: 2013년 11월 27일 마이크로소프트는 Windows XP와 Windows Server 2003에서 발생되는 커널 컴..
취약정보/Microsoft 2013. 12. 8. 05:28
[Apache/PHP 5.x] Remote Code Execution [Not verified yet] (CVE-2012-1823)

내용Apache / PHP 5.x 에서 발생되는 원격 코드 실행 취약점정보CVE-2012-1823: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823참고자료Exploit-DB: http://www.exploit-db.com/exploits/29316/취약점 코드: http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/취약 버전5.4.2 이전 버전의 5.3.12, 5.4.x PHP에 있는 sapi/cgi/cgi_main.c CGI 스크립트 (php-cgi)가 설정될 때, 할당 명령이 있는 스트링을 정상적으로 다루지 못해 취약점이 발생됩니다. 이것은 공격자가 옵션 쿼리 스트링을 이용하여 comman..
취약정보/Apache/PHP 2013. 11. 4. 12:49
[Apache/PHP 5.x] Remote Code Execution Exploit [Not verified yet]

내용 Apache / PHP 5.X 에서 발생되는 원격 코드 실행 취약점 정보 아직 검증되지 않은 상태이며 CVE에 등록되지 않은 상태 참고자료 Exploit-DB, http://www.exploit-db.com/exploits/29290/ 테스트 된 취약버전 PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP5.3.3 PHP 5.2.17 PHP 5.2.11 PHP 5.2.6-3 PHP 5.2.6+lenny16 with Suhosin-Patch PHP 5.3.12 이전 버전 PHP 5.4.2 이전 버전 CVE-2012-1823 패치에 의해 취약하지 않은 버전 PHP 4 (getopt 파서가 취약하지 않음) PHP 5.3.12 이상 버전 PHP 5.4.2 이상 버전 해당 취약점의 내용을..
취약정보/Apache/PHP 2013. 10. 30. 09:31
[Remote Exploit] Microsoft Internet Explorer CAnchorElement Use-After-Free (CVE-2013-3152, MS13-055)

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability), CVE-2013-3146과는 다른 취약점InformationCVE-2013-3152, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3152MS13-055, http://technet.microsoft.com/ko-kr/security/bulletin/ms13-055ReferencesMetasploit Frameworkhttp://www.rapid..
취약정보/Microsoft 2013. 10. 28. 09:12
[Remote Exploit] Microsoft Internet Explorer CFlatMarkupPointer Use-After-Free (CVE-2013-3184, MS13-059)

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability) InformationCVE-2013-3184, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3184MS13-059, http://technet.microsoft.com/ko-kr/security/bulletin/ms13-059 ReferenceMetasploit Frameworkhttp://www.rapid7.com/db/modules/exploi..
취약정보/Microsoft 2013. 10. 24. 22:56
1