#!/usr/bin/env python
# Exploit Title: nginx v1.3.9-1.4.0 DOS POC (CVE-2013-2070)
# Google Dork: CVE-2013-2070
# Date: 16.05.2013
# Exploit Author: Mert SARICA - mert [ . ] sarica [ @ ] gmail [ . ] com - http://www.mertsarica.com
# Vendor Homepage: http://nginx.org/
# Software Link: http://nginx.org/download/nginx-1.4.0.tar.gz
# Version: 1.3.9-1.4.0
# Tested on: Kali Linux & nginx v1.4

Microsoft Windows Windows Server 2012
Microsoft Windows RT
Microsoft Windows 8

BUGTRAQ  ID: 59784
CVE(CAN) ID: CVE-2013-1305

Microsoft Windows是微软公司推出的一系列操作系统。

当 HTTP 协议堆栈 (HTTP.sys) 不正确地处理恶意 HTTP 标头时，Windows Server 2012 和 Windows 8 中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能通过向受影响的 Windows

Microsoft Visio 2010
Microsoft Visio 2007
Microsoft Visio 2003

BUGTRAQ  ID: 59765
CVE(CAN) ID: CVE-2013-1301

Microsoft Visio是Windows操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。

Microsoft Visio分析包含外部实体的特制 XML 文件中存在一个信息泄露漏洞，攻击者可利用此漏洞访问敏感信息。

Microsoft Windows XP
Microsoft Windows Windows Server 2012
Microsoft Windows Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7

BUGTRAQ  ID: 59749
CVE(CAN) ID: CVE-2013-1333

Microsoft Windows是微软公司推出的一系列操作系统。

如果 Windows 内核模式驱动程序不正确地处理内存中的对象，则存在一个特权提升漏洞。成功利用此漏洞的攻击者可能导致系统不稳定。

Microsoft Windows XP
Microsoft Windows Windows Server 2012
Microsoft Windows Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7

BUGTRAQ  ID: 59782
CVE(CAN) ID: CVE-2013-1332

Microsoft Windows是微软公司推出的一系列操作系统。

当 Microsoft DirectX 图形内核子系统 (dxgkrnl.sys) 不正确地处理内存中的对象时，存在一个特权提升漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地

Microsoft Windows XP
Microsoft Windows Windows Server 2012
Microsoft Windows Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7

BUGTRAQ  ID: 59750
CVE(CAN) ID: CVE-2013-1334

Microsoft Windows是微软公司推出的一系列操作系统。

如果 Windows 内核模式驱动程序不正确地处理内存中的对象，则存在一个Win32k窗口句柄漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。

Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x

BUGTRAQ  ID: 59790
CVE(CAN) ID: CVE-2013-1337

.NET就是微软的用来实现XML，Web Services，SOA（面向服务的体系结构service-oriented architecture）和敏捷性的技术。.NET Framework是微软开发的软件框架，主要运行在Microsoft Windows上。

当设置自定义 WCF 终结点身份

Microsoft Lync 2010

BUGTRAQ  ID: 59791
CVE(CAN) ID: CVE-2013-1302

Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Server），提供了一种全新的、直观的用户体验，跨越 PC、Web、手机等其他移动设备，将不同的沟通方式集成到一个平台之中。

当 Lync 控件尝试访问内存中已删除对象时，存在一个远程执行代码漏洞。通

Microsoft Office 2003
Microsoft Office      2010
Microsoft Office      2007
Microsoft Publisher 2010
Microsoft Publisher 2003

BUGTRAQ  ID: 59772
CVE(CAN) ID: CVE-2013-1329

Microsoft Publisher是微软公司发行的桌面出版应用软件。

Microsoft Publisher 分析 Publisher 文件的方式中存在多个远程执行代码漏洞。成功利用任一漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权

Microsoft Internet Explorer 6 - 10

BUGTRAQ  ID: 59737
CVE(CAN) ID: CVE-2013-0811

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer 6、7、8、9、10访问已经删除的内存对象时存在内存破坏错误，如果未经身份验证的远程攻击者提供并诱使受害者访问恶意链接和恶意网站，利用此漏洞，可在当前用户的上下文中执行任

Microsoft Internet Explorer 9
Microsoft Internet Explorer 8

BUGTRAQ  ID: 59641
CVE(CAN) ID: CVE-2013-1347

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer 8、9访问内存中已被删除或尚未正确分配的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种允许攻击者在 Internet Explorer 中的当前用户的上下文中执行

IBM InfoSphere Information Server 9.x
IBM InfoSphere Information Server 8.x

BUGTRAQ  ID: 59815
CVE(CAN) ID: CVE-2013-0507

IBM InfoSphere Information Server是信息集成平台。

IBM InfoSphere Information Server 8.1、8.5、8.7、9.1在通过身份验证后没有更新会话标识，这可导致会话固定攻击。通过冒充合法用户的会话，攻击者利用此漏洞可在未授权的情况

Apache Group HTTP Server 2.2.x

BUGTRAQ  ID: 59826
CVE(CAN) ID: CVE-2013-1862

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server mod_rewrite向日志文件写入数据时，没有过滤不能打印的字符。如果 mod_rewrite 使用了指令RewriteLog，远程攻击者可利用此漏洞向日志文件写入终端转义序列。如果HTTP请求

Apache Group Tomcat 7.0.0 - 7.0.39

BUGTRAQ  ID: 59798
CVE(CAN) ID: CVE-2013-2071

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Tomcat 7.0.0 - 7.0.39内，AsyncListener的onComplete在执行某些情况下的请求管理时存在运行时异常，org.apache.catalina.connector.Request会因此不再循环。

Igor Sysoev nginx 1.1.19
Igor Sysoev nginx 1.1.17
Igor Sysoev nginx 1.0.9
Igor Sysoev nginx 1.0.8
Igor Sysoev nginx 1.0.15
Igor Sysoev nginx 1.0.14
Igor Sysoev nginx 1.0.10

BUGTRAQ  ID: 59824
CVE(CAN) ID: CVE-2013-2070

Nginx是HTTP及反向代理服务器，同时也用作邮件代理服务器，由Igor Sysoev编写。

Nginx 1.1.4 proxy_pass模块存在远程缓冲区溢出安全漏洞。如果HTTP后端返回特制的响应，proxy_pass模块会将工作进程内存返回给客户端。攻击者可利用此漏洞造成拒绝服务，也可

Nginx 1.3.9 - 1.4.0

BUGTRAQ  ID: 59699
CVE(CAN) ID: CVE-2013-2028

nginx是HTTP及反向代理服务器，同时也用作邮件代理服务器。

nginx 1.3.9 - 1.4.0在解析HTTP块时，"ngx_http_parse_chunked()"函数 (http/ngx_http_parse.c)中存在错误，可被利用造成栈缓冲区溢出。

Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0

BUGTRAQ  ID: 59849
CVE(CAN) ID: CVE-2013-1389

Adobe ColdFusion是一个动态Web服务器。

Adobe ColdFusion 10, 9.0.2, 9.0.1, 9.0存在远程代码执行漏洞，攻击者可利用此漏洞在当前用户上下文中执行任意代码。

Microsoft Security Essentials

BUGTRAQ  ID: 59645

Microsoft Security Essential（微软安全软件），是微软安全中心推出的一款用于您的计算机的全新、免费的反恶意软件。

Microsoft Security Essentials 存在本地权限提升漏洞，攻击者可利用此漏洞在LocalSystem账户的上下文中执行任意代码。此漏洞源于解析特制文件时，对路径名的验证不足。

Microsoft Internet Explorer 10.x

BUGTRAQ  ID: 59657

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer 10.0.9200.16540（Windows 7 Professional）内的XMLDOM存在文件枚举漏洞和拒绝服务漏洞，XMLDOM会根据文件或目录的存在情况，在错误信息里泄露客户端驱动/网络的信息，攻击者可利用此漏洞获

Linux kernel

BUGTRAQ  ID: 59638

Linux Kernel是Linux操作系统的内核。

Linux Kernel在'host.c'的实现上存在多个拒绝服务漏洞，攻击者可利用这些漏洞造成内核崩溃。