首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

QQ也来玩0day漏洞(杂志版带执行)


http://www.gipsky.com/
此文以发布在200709期X档案

转载请著明出自http://www.52cmd.cn



QQ也来玩0day漏洞

雕牌/杜华军(52cmd.cn)



再次申明:当您看到本文的时候,TX已经封了此漏洞,但是大家不要灰心,因为还可以突破,此文只是把具体执行写清楚了。图略



一,起因

起初研究这个漏洞并不是我发起的,上次写的那个baidu挂马的文章相信大家已经看了,那天教主忽然找我,说那QQ场景是比较脆弱的地方,也许能加载swf文件。后来失败告终。教主差不多放弃了,我闲着也是闲着。继续研究场景……



二,测试 利用

1,传任意文件

测试swf挂马的时候,是想把mp3直接换成swf,让场景播放器直接加载。没想到TX是用的自己的播放器。至于怎么传swf(或者传任意文件)。这个相信大家很想知道,先要去下一个QQ的场景编辑器(光盘中)。安装之后就把你要传的文件改成mp3格式。因为QQ的场景编辑器是不能识别其他的文件的。QQ的场景背景图,最好设置一下,不然白色背景对话全是黑色。一看就感觉不对劲。然后添加动作,在在属性设置里面添加音乐??图1。然后把改了后缀的音乐添加进去。然后用16进制编辑器??图2,把里面的EOOOOO1.mp3编辑成E000001.exe。再把安装文件Config.qqs里面的

http://201314.free.fr/http://www.neea ... chments/200708/qq_exp.rar
<< IceSword1.22中文版 目前遇到过的最牛的网络了 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8