Linux Kernelのsock_sendpage()におけるNull Pointor参照外しの脆弱性の検証を行いました。
検証を行った対象OSは。
Ubuntu 9.04(2.6.28-11-generic)
RedHat EL 5(2.6.18.8.el5)
です。

この脆弱性を利用することで一般ユーザからrootへと権限昇格を行うことが可能であるか否かの検証結果は以下の通りです。 Continue reading

WordPress 2.8.3以下のバージョンが影響を受けるとされているパスワードリセットの脆弱性の検証を行いました。

攻撃方法としてはブラウザから細工したリクエストを送信すると以下のような画面が表示されます。
# 攻撃を成立させる方法としてはブラウザでなければならないという意味ではありません。

この結果、WordPress用のデータベースに登録されている一番上のユーザのパスワードがリセットされるという事象が発生します。
以下はリセットする攻撃を行う前と後のデータベースの内容です。
Continue reading

BIND 9に対してリモートからDoSをする攻撃コードの検証をしました。
利用する脆弱性はCVE-2009-0696です。
Continue reading