[原创]千千静听 med 文件格式堆溢出利用-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (44) ◀ 1 2
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 26 楼没看到楼主讲两个关键dword隐藏了？ 2008-4-1 12:18 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 27 楼注意了:http://www.ttplayer.com/notice_mod.php 不知道ox们有没有看过这个文章 2008-4-1 18:59 0
azy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	azy 28 楼原来是360的,呵呵 2008-4-1 22:10 0
tkb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	tkb 29 楼这个有用~~~呵呵 2008-4-3 19:34 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 30 楼我也来膜拜123456 2008-4-4 09:07 0
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 31 楼虽然看不懂。还是收藏下来了。`以后再参考下太强了`缓冲区溢出也是我想追求的境界。。 2008-4-4 11:24 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 32 楼可笑的是作者还死不承认,哟 2008-4-5 05:31 0
百家拳雪币： 211 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	百家拳 33 楼 http://baike.360.cn/4012610/3607090.html?page=1 7楼趴趴默默说：执行本地的MOD文件造成的问题也算是漏洞？那执行本地的BAT文件还有危害呢，执行本地的EXE还有危害呢，怎么不说WINDOWS有漏洞啊 26楼趴趴默默说：针对360发来的验证千千静听安全漏洞的相关用例，经过我们严密的测试，结论如下：当该文件在远程服务器上，用千千静听客户端版本或者控件版本打开该文件，程序都会立即返回，不予播放，不会出现任何问题。这和我们在千千网站上发表的声明中所论述的情况是一致的。当该文件保存在本机上，用千千静听客户端版本或者控件版本打开该文件会导致程序崩溃。这是因为该文件本身是一个无效的MOD格式文件。因此无法说明会导致相关的安全漏洞。无效的媒体文件格式有可能会导致程序崩溃，这一点不仅仅是针对MOD格式，包括MP3，WMA，RM等等，都有可能发生这种情况。这些无效文件也有可能导致其他的媒体播放器出现异常或者崩溃，无法说明千千静听存在所谓的“安全漏洞”问题。在本地播放该文件导致崩溃，只能说明千千静听在对该格式的容错性上尚有改进的余地，我们将会全力改进，增强千千静听对无效的，或者被损坏的媒体文件的容错性。趴趴默默于2008-04-03 21:40:57 编辑过该帖秀才遇到兵了 2008-4-6 01:25 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 34 楼太有才了... 2008-4-7 23:02 0
kingmanscu 雪币： 208 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kingmanscu 35 楼我在研究千千静听溢出的时候为什么远程播放不了*.s3m文件而是ie它下载下来 2008-4-16 09:46 0
夜听风雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	夜听风雨 36 楼佩服 2008-4-16 16:51 0
kingmanscu 雪币： 208 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kingmanscu 37 楼怎么我测试时 ttp.controls.play()没有调用千千静听解析http：\\127.0.0.1\\test.s3m文件只能调用本地的test.s3m文件而用iframe可以把它下载到本地,但是文件名字在缓存里面是会变化的是不是这个漏洞不能远程利用起来求拜被这个问题搞了好久了只因你说远程可以利用只怪自己功底太差了!!!! 2008-4-17 17:47 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 38 楼实在没明白这个播放器好在哪 2008-4-22 09:09 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 39 楼当初是因为这个播放器可以下载歌词，所以才用它 2008-4-22 14:48 0
whlove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	whlove 40 楼不错实在是很强这都被你破解出来了 2008-4-22 16:51 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 41 楼太厉害了 2008-4-22 18:00 0
roofers 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	roofers 42 楼完全看不懂，实在是太厉害了，努力学习争取达到此水平就不错了。。。哈哈 2008-4-22 19:04 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 43 楼太强，敬仰中！！ 2008-9-15 08:49 0
junxiong 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	junxiong 1 44 楼太厉害了，膜拜。 2008-9-16 18:30 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 45 楼 dummy:您好,这是我在这里和您好的第一次通话关键的那两个是什么呢? 2008-9-30 21:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (44) ◀ 1 2
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 26 楼没看到楼主讲两个关键dword隐藏了？ 2008-4-1 12:18 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 27 楼注意了:http://www.ttplayer.com/notice_mod.php 不知道ox们有没有看过这个文章 2008-4-1 18:59 0
azy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	azy 28 楼原来是360的,呵呵 2008-4-1 22:10 0
tkb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	tkb 29 楼这个有用~~~呵呵 2008-4-3 19:34 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 30 楼我也来膜拜123456 2008-4-4 09:07 0
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 31 楼虽然看不懂。还是收藏下来了。`以后再参考下太强了`缓冲区溢出也是我想追求的境界。。 2008-4-4 11:24 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 32 楼可笑的是作者还死不承认,哟 2008-4-5 05:31 0
百家拳雪币： 211 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	百家拳 33 楼 http://baike.360.cn/4012610/3607090.html?page=1 7楼趴趴默默说：执行本地的MOD文件造成的问题也算是漏洞？那执行本地的BAT文件还有危害呢，执行本地的EXE还有危害呢，怎么不说WINDOWS有漏洞啊 26楼趴趴默默说：针对360发来的验证千千静听安全漏洞的相关用例，经过我们严密的测试，结论如下：当该文件在远程服务器上，用千千静听客户端版本或者控件版本打开该文件，程序都会立即返回，不予播放，不会出现任何问题。这和我们在千千网站上发表的声明中所论述的情况是一致的。当该文件保存在本机上，用千千静听客户端版本或者控件版本打开该文件会导致程序崩溃。这是因为该文件本身是一个无效的MOD格式文件。因此无法说明会导致相关的安全漏洞。无效的媒体文件格式有可能会导致程序崩溃，这一点不仅仅是针对MOD格式，包括MP3，WMA，RM等等，都有可能发生这种情况。这些无效文件也有可能导致其他的媒体播放器出现异常或者崩溃，无法说明千千静听存在所谓的“安全漏洞”问题。在本地播放该文件导致崩溃，只能说明千千静听在对该格式的容错性上尚有改进的余地，我们将会全力改进，增强千千静听对无效的，或者被损坏的媒体文件的容错性。趴趴默默于2008-04-03 21:40:57 编辑过该帖秀才遇到兵了 2008-4-6 01:25 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 34 楼太有才了... 2008-4-7 23:02 0
kingmanscu 雪币： 208 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kingmanscu 35 楼我在研究千千静听溢出的时候为什么远程播放不了*.s3m文件而是ie它下载下来 2008-4-16 09:46 0
夜听风雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	夜听风雨 36 楼佩服 2008-4-16 16:51 0
kingmanscu 雪币： 208 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kingmanscu 37 楼怎么我测试时 ttp.controls.play()没有调用千千静听解析http：\\127.0.0.1\\test.s3m文件只能调用本地的test.s3m文件而用iframe可以把它下载到本地,但是文件名字在缓存里面是会变化的是不是这个漏洞不能远程利用起来求拜被这个问题搞了好久了只因你说远程可以利用只怪自己功底太差了!!!! 2008-4-17 17:47 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 38 楼实在没明白这个播放器好在哪 2008-4-22 09:09 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 39 楼当初是因为这个播放器可以下载歌词，所以才用它 2008-4-22 14:48 0
whlove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	whlove 40 楼不错实在是很强这都被你破解出来了 2008-4-22 16:51 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 41 楼太厉害了 2008-4-22 18:00 0
roofers 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	roofers 42 楼完全看不懂，实在是太厉害了，努力学习争取达到此水平就不错了。。。哈哈 2008-4-22 19:04 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 43 楼太强，敬仰中！！ 2008-9-15 08:49 0
junxiong 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	junxiong 1 44 楼太厉害了，膜拜。 2008-9-16 18:30 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 45 楼 dummy:您好,这是我在这里和您好的第一次通话关键的那两个是什么呢? 2008-9-30 21:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复