能力值:
( LV2,RANK:10 )
|
-
-
51 楼
无图无真相……
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
哎,漏洞都让你们爆光啦
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
老V有料哦~~
|
能力值:
( LV8,RANK:120 )
|
-
-
54 楼
0day的参考价格是 8W?
|
能力值:
( LV2,RANK:10 )
|
-
-
55 楼
话说确实存在的。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
我看可能是以前一个图标漏洞吧,好像是ms-062的样子,你把你的电脑升级到最新补丁,然后试试,是否还会自动运行
|
能力值:
( LV2,RANK:10 )
|
-
-
57 楼
这么神奇。系统漏洞?
|
能力值:
( LV4,RANK:50 )
|
-
-
58 楼
我也看了一个类似的不知道是不是一个.
|
能力值:
( LV4,RANK:50 )
|
-
-
59 楼
我这儿是我方提供环境:我的环境是
英文版64位WIN7SP1(全补丁+硬件DEP全开)+QQ2011Beta3+英文OFFICE2007SP2(全补丁)
中文版32位XPSP3(全补丁+硬件DEP全开)+TM2009Beta2+中文OFFICE2003SP3(全补丁)
两个环境均是实机测试,没装杀软.
具体过程是:
我方在宾馆上网对方就坐在对面但不能看他操作,给对方提供QQ号和要植入的EXE就行了.
效果就是人家用一个普通的QQ号加我们提供的QQ以后,过了一小会发来一个DOC文件,我
这边点保存后,过了一下EXE就后台运行了.DOC文件打开是正常在内容.DOC文件我这儿还留
到有,想要的兄弟可以拿去分析.
另外具对方说这洞和DOC其实没关系,RAR,JPG,TXT什么的都可以,但漏洞原理对方只是说非溢出漏洞和平
台语言是无关的.另外给我们的报价是3W人民币/月.
|
能力值:
( LV4,RANK:50 )
|
-
-
60 楼
说明一下:出这个洞的是一家圈内知名企业,洞不是随便谁都出的...这个大家都懂的.我这次是应朋友之邀
去看的货,不过看完还是没搞明白原理,我猜一个可能是WINDOWS系统图标处理上的漏洞就象LNK这类的,要
么就是QQ的BUG或是后门.
|
能力值:
( LV12,RANK:760 )
|
-
-
61 楼
是个类似后门的command,话说受影响的是全部的QQ~~~
不需要收发任何文件也可以触发~~
只要有QQ,加好友,然后就可以了,至于发送文件的原因是为了方便底层修改封包内容引发漏洞~~
话说,这个漏洞演示倒是有看过,不过木钱得到POC啊~~
|
能力值:
( LV5,RANK:60 )
|
-
-
62 楼
加个嗅探器,你先动点手脚,把那个发来的RAR拦截下来,实时上传到FTP上面大家一起分析,这技术您有的吧。
|
|
|
|
