Handler’s Diary (SANS)
- 新たなFirefoxの脆弱性?
BugtraqにFirefox 1.5.0.3の脆弱性を記載したメッセージが送られた。複数のハンドラーによる検証が行われたが脆弱性が実際に存在するとは確認することが出来なかった。Bugtraqに送られたリンクは、Exploitを実行するためのウェブページへ連れて行くが、実行できるように見えなかった。これはおそらく、ソーシャルエンジニアリング的な冗談なのだろう。
>> SecurityFocus << - 38566のかなりの増加
TrendMicroによると、ポート38566は、BKDR_TRODOR.Aに使用されている(TRODOR.Aはパスワードを盗むバックドア)。ターゲットよりソースが多いことが奇妙である。このパケットを収集して提出してもらえるなら見てみたい。
>> Port Report 38566 (DShield) << - 有能で創造的なグループ
Tom Liston、Ed Skoudis、Mike Poorの3名のハンドラーは、ネットの危険から保護するため、あなたのコンピュータを検査するサイトを作った。Spycarと呼ぶウェブサイトを開発した。
Spycarとはなにか?,,,Spycarはスパイウェアのような振舞いを真似るように設計されたツール集であるが良性である。誰もがアンチスパイウェアツールの振舞いベースの防御をテストすることが出来るようにIntelgurdiansはSpycarを作成した。17のテストがあり、その結果をフィードバックしてほしい。
>> Welcome to Spycar <<
Exploit Code
- acFTP FTP Server <= 1.4 (USER) Remote Denial of Service Exploit (milw0rm)
- VP-ASP 6.00 (shopcurrency.asp) Remote SQL Injection Vulnerability (milw0rm)
- TinyFTPD <= 1.4 (USER) Remote Buffer Overflow DoS (milw0rm)
- HiveMail <= 1.3 (addressbook.add.php) Remote Code Execution Exploit (milw0rm)
- AWStats <= 6.5 (migrate) Remote Shell Command Injection Exploit (milw0rm)
- FileCopa <= 1.01 (USER) Pre-Authentication Remote Overflow DoS (milw0rm)
- TotalCalendar <= 2.30 (inc) Remote File Include Vulnerability (milw0rm)
- StatIt v4 (statitpath) Remote File Inclusion Exploit (milw0rm)
- Limbo CMS <= 1.0.4.2 (catid) Remote SQL Injection Exploit (milw0rm)
- Quake 3 Engine 1.32b R_RemapShader() Remote Client BoF Exploit (milw0rm)
- acFTP FTP Server <= 1.4 (USER) Remote Buffer Overflow PoC (milw0rm)
- XM Easy Personal FTP Server <= 4.3 (USER) Remote Buffer Overflow PoC (milw0rm)
- Auction <= 1.3m (phpbb_root_path) Remote File Include Exploit (milw0rm)
