swf病毒注入卡饭测试

显示全部楼层 · 发表于 2014-10-13 00:05:44

连OSS都秒。。

显示全部楼层 · 发表于 2014-10-13 00:08:54

趋势科技简中7.0：EXPL_CVE20070071

显示全部楼层 · 发表于 2014-10-13 00:10:14

尘梦幽然发表于 2014-10-13 00:08
趋势科技简中7.0：EXPL_CVE20070071

发现大神们都是凌晨在线呢

显示全部楼层 · 发表于 2014-10-13 00:28:41

tomochan 发表于 2014-10-12 23:52
SHA256: 01c9eb8a450080da7200372e63eaf2afed279b5dcb7a1371429999975feebf9c
Analysis date: 2009-0 ...

话是这样说没错。。不过如果想想看，换一个新点的swf利用文件，是不是就可以过掉相当一部分杀软和没有来得及打补丁的人呢？
只是一个思路而已，倒不是说这个swf本身就多重要。

显示全部楼层 · 发表于 2014-10-13 00:36:25

本帖最后由 tomochan 于 2014-10-13 00:49 编辑

尘梦幽然发表于 2014-10-13 00:28
话是这样说没错。。不过如果想想看，换一个新点的swf利用文件，是不是就可以过掉相当一部分杀软和没有来 ...

思路真好。。。用n年前的漏洞。。。好吧，用n年前的漏洞OK，用n年前的文件，最后得出一个高大上的结论，这个思路很好，彻底呵呵
另外看来你是没看到楼主修改帖子之前拉轰的语气。。。一副你们但凡进来的都完蛋了赶紧去扫毒的语气，看看前几楼回复楼主的语气吧

显示全部楼层 · 发表于 2014-10-13 00:56:56

tomochan 发表于 2014-10-13 00:36
思路真好。。。用n年前的漏洞。。。好吧，用n年前的漏洞OK，用n年前的文件，最后得出一个高大上的结论 ...

且不说楼主，我这里也不针对楼主。只是说针对这个某些版区发帖可以插入任意未经验证的swf这种潜在的威胁，是不是值得注意。之前好像theone也知道了，不过还没修复的样子。

显示全部楼层 · 发表于 2014-10-13 01:13:26

本帖最后由 tomochan 于 2014-10-13 01:34 编辑

尘梦幽然发表于 2014-10-13 00:56
且不说楼主，我这里也不针对楼主。只是说针对这个某些版区发帖可以插入任意未经验证的swf这种潜 ...

卡饭正义感爆棚了么，要去验证插入的swf，卡饭拿什么资本验证，腾讯discuz，adobe，微软，谷歌活得好好的卡饭开始操心帮忙验证swf了么

放到其他discuz普通论坛，难道管理员还要操怎么避免会员上传有病毒木马恶意附件的心么，然后称之为上传未验证的附件也是个有潜在威胁的东西，得修复啊～
操的心过了，管不是自己能管得了的事情的话也太扯了
太晚了睡觉去不扯了。。

显示全部楼层 · 发表于 2014-10-13 06:52:38

打开网页 GD就拦截

显示全部楼层 · 发表于 2014-10-13 10:31:23

zmzcy 发表于 2014-10-12 23:46
FS

跟着我大BD报的哈哈哈

显示全部楼层 · 发表于 2014-10-17 17:55:08

老子没权限打不开

[病毒样本] swf病毒注入卡饭测试

本帖子中包含更多资源

浏览过的版块