PHP 5.4.3

PHP是一种HTML内嵌式的语言

PHP com_print_typeinfo存在一个安全漏洞，允许攻击者执行任意代码。此漏洞影响windows平台上的php版本，在windows平台上其"COM"函数作为PHP核心的一部分。攻击者需要上传恶意PHP代码到服务器，攻击者可以通过"exec"使用PHP运行SHELL命令

feedparser

feedparser是一个Python库用来解析各种feeds

feedparser不正确过滤非ASCII编码文档中特制的XML ENTITY声明，远程攻击者可以利用漏洞消耗大量内存造成拒绝服务攻击

PHP 5.4.3

BUGTRAQ  ID: 53642

PHP是一种HTML内嵌式的语言，PHP与微软的ASP颇有几分相似，都是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，现在被很多的网站编程人员广泛的运用。

PHP 5.4.3中的函数com_event_sink()在实现时存在远程漏洞，可被远程攻击者利用在受影响的网络服务器中执行任意代码。

Symantec Endpoint Protection 11.0 X
Symantec Network Access Control 11.0 X

BUGTRAQ  ID: 51795
CVE ID: CVE-2012-0289

Symantec Endpoint Protection (SEP)是由Symantec Corporation开发反病毒和防火墙产品，是服务器和工作站的统一管理的企业环境安全。

Symantec Endpoint Protection在实现上存在本地权限提升漏洞，攻击者可利用此漏洞以提升的权限执行任意

PHP 5.4.3

BUGTRAQ  ID: 53643

PHP是一种HTML内嵌式的语言，PHP与微软的ASP颇有几分相似，都是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，现在被很多的网站编程人员广泛的运用。

PHP 5.4.3之前版本在实现时存在空指针引用导致的多个拒绝服务漏洞，攻击者可利用这些漏洞造成应用崩溃。

腾讯TM、QQ

当用户发送此类格式“网址”的时候：
www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe
对方接收之后，点击鼠标左键打开该网址的时候，会被当成路径打开，从而可以恶意执行一些程序、系统命令，造成严重安全隐患。

漏洞原理很简单，不解释了……，条件如下：

1、不能 url 编码，只能明文，囧rz……
2、不能使用中、英文空

===========
Description
===========
 
    Windows XP keyboard layouts pool corruption 0day PoC, post-MS12-034.
 
    Vulnerability exists in the function win32k!ReadLayoutFile(), that parses
    keyboard layout files data. Possible attack vector -- local privileges
    escalation.
 
    Similar vuln (CVE-2012-0183) was patched recently, but I wonder, that
    Microsoft missed to rewrite

// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)
// Exploit author: 0in (Maksymilian Motyl)
// Email: 0in(dot)email(at)gmail.com
// * Bug with Variant type parsing originally discovered by Condis
// Tested on Windows XP SP3 fully patched (Polish)
 
 
===================
 offset-brute.html
===================
 
<html><body>
<title>0day</title>
<c

<?php
 
/*
 
PHP <= 5.4.3 wddx_serialize_* / stream_bucket_* Variant Object Null Ptr Derefernce
Author : condis
Date : 10.04.2012 AD
Website : http://cond.psychodela.pl
 
----
 
Download : http://php.net/downloads.php
 
Tested on:
     
    PHP 5.3.8  + Windows XP SP3 Professional PL
    PHP 5.3.10 + Windows XP SP3 Professional PL
    PHP 5.4.0  + Windows XP SP3 Professional

<?php
 
/*
 
PHP <= 5.4.3 (com_event_sink) Code Execution Proof of Concept
Found by condis
Website: http://cond.psychodela.pl
 
Tested on:
     
    PHP 5.3.8  + Windows XP SP3 Professional PL
    PHP 5.3.10 + Windows XP SP3 Professional PL
    PHP 5.4.0  + Windows XP SP3 Professional PL
    PHP 5.4.3  + Windows XP SP3 Professional PL
     
Description:
 
    This is a very 

Pligg CMS 1.2.1

Bugtraq ID: 53625

Pligg CMS是一款内容管理系统。
Pligg CMS包含的admin/admin_index.php，admin/admin_users.php，module.php脚本不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得数据库信息或控制应用系统。

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##
 
require 'msf/core'
require 'zlib'
 
class Metasploit3 < Msf::Exploit::Remote
    Rank = GoodRanking
 
    include Msf::Exploit

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# web site for more information on licensing and terms of use.
#   http://metasploit.com/
##
 
require 'msf/core'
 
class Metasploit3 < Msf::Exploit::Remote
    Rank = GreatRanking
 
    HttpFingerprint = { :pattern => [ /Apache/ ] }
 

Linux kernel 2.6.x

BUGTRAQ  ID: 53615
CVE ID: CVE-2012-2375

Linux Kernel是Linux操作系统的内核。

Linux Kernel在实现上存在影响NFS客户端的本地拒绝服务漏洞，攻击者可利用此漏洞使主机系统崩溃，造成拒绝服务。

Linux kernel 2.6.x

BUGTRAQ  ID: 53614
CVE ID: CVE-2012-2373

Linux Kernel是Linux操作系统的内核。

Linux Kernel在实现上存在本地拒绝服务漏洞，攻击者可利用此漏洞使主机系统崩溃，造成拒绝服务。

tornadoweb Tornado 2.2

BUGTRAQ  ID: 53612

Tornado是在FriendFeed的Web服务器及其常用工具的开源版本。

Tornado 2.2.1之前版本没有正确过滤"tornado.web.RequestHandler.set_header()"函数中的某些输入即用于显示HTTP标头，可被利用显示任意HTTP标头响应，影响或歪曲Web内容的服务、缓存或解释的方式。

Apple QuickTime Player 7.x

BUGTRAQ  ID: 53583
CVE ID: CVE-2012-0667

QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。

Windows上的Apple QuickTime 7.7.2之前版本在处理特制的QTVR视频文件时存在整数签名错误，可允许远程攻击者执行任意代码或造成拒绝服

OpenOffice < 3.4

BUGTRAQ  ID: 53570
CVE ID: CVE-2012-2149

OpenOffice原是Sun公司的一套商业级Office软件－StarOffice，经过Sun公司公开程序码之后，正式命名为OpenOffice发展计划。

OpenOffice 3.3和3.4 Beta使用具有内存覆盖漏洞的自定义libwpd时，可通过特制的Wordperfect WPD格式文档加以利

OpenOffice < 3.4

BUGTRAQ  ID: 53570
CVE ID: CVE-2012-2334

OpenOffice原是Sun公司的一套商业级Office软件－StarOffice，经过Sun公司公开程序码之后，正式命名为OpenOffice发展计划。

OpenOffice 3.3和3.4 Beta的filter/source/msfilter msdffimp.cxx代码可泄露某些未检查的内存分

IBM AIX 5.3

BUGTRAQ  ID: 53567

AIX是一个基于开放标准的UNIX操作系统，为用户提供企业信息技术基础架构。

IBM AIX 5.3在使用SOCKETPAIR()调用后释放的套接字可导致系统崩溃，攻击者可利用此漏洞造成拒绝服务。