砖头一枚：360我也是替你捉鸡

kfne12

早上起来再来一个

7z -参数法

360主动防御

kfne12 发表于 2019-8-21 08:59
早上起来再来一个

7z -参数法

你好，新提交的3个样本的问题，我们已经在分析中。

kfne12

360主动防御 发表于 2019-8-21 10:47
你好，新提交的3个样本的问题，我们已经在分析中。

我估计肯定还有别的方法。不过我不想研究了。

直接照搬7z肯定就是这个下场。

zay365

kfne12 发表于 2019-8-20 19:41
双引号怎么引发安全漏洞，我是没想到，毕竟不太懂编程的那一些东西，没想那么远。

参数是包括在双引号内的，如果你引入的文件名中包含双引号的话把它提前闭合了的话或许可以在后面注入一些什么东西，进行什么操作。不过我也不会用什么分析工具，实在不知道怎么深挖下去。我对编程也不太懂，也就网上看了点大神的教程自学了点。

zay365

kfne12 发表于 2019-8-20 19:41
双引号怎么引发安全漏洞，我是没想到，毕竟不太懂编程的那一些东西，没想那么远。

我就发现过360的一个危害很小的漏洞，不过还没完全搞清楚时就被别人给先提交了，但那个触发条件很奇怪，那人也没搞清楚，于是被360忽略了。

kfne12

zay365 发表于 2019-8-21 11:45
我就发现过360的一个危害很小的漏洞，不过还没完全搞清楚时就被别人给先提交了，但那个触发条件很奇怪， ...

碰到真正的漏洞，还是360 src网页上提交去比较好。不过现在PC客户端的漏洞换很多钱是不可能了。

如果里面有幸碰到大牛，还可以跟他聊天瞎侃。

zay365

kfne12 发表于 2019-8-20 23:00
研究了下。

实际上数字的包内清除，肯定就是照抄的7z.exe

原来是用7z的啊，除了双引号那种估计都是从7z命令行上做的文章。
双引号的那种应该是360的程序处理时的出的问题，把错误的文件名传递给了7z进行清除操作，自然就不能成功清除。
压缩包内清除这个功能目前只是加入了下载防护这个简单的情景，估计还在测试阶段，要等稳定后才会正式加入扫描，不然也不会有那么多bug

zay365

kfne12 发表于 2019-8-21 11:52
碰到真正的漏洞，还是360 src网页上提交去比较好。不过现在PC客户端的漏洞换很多钱是不可能了。

如果 ...

你还在360src上提过漏洞啊，我只在乌云、补天、漏洞盒子、漏洞银行、CNVD这些平台发过。
本人只是个小白，当年在360网站上看到了有关乌云网的报道后上去看了一些公开的漏洞，然后模仿着挖了一些漏洞提交了，后来也就是在freebuf上学了一点知识。本人提交的大部分都是政府的，企业的很少，所以没拿到过钱或礼物，就用平台上一点点分换了一点小东西。一般互联网企业的src上给的钱多，不过洞比较难挖。不过我想知道在360自己的补天（库带）响应平台出来之后还有多少人在360src上发洞的。（刚才去看了下补天现在是奇安信的了）
顺便吐槽下补天这个坑逼，好多洞不给审核通过，分还给得特少，像打发乞丐似的。好像自从赵武离开，老大换成陆羽后就变成这个样子，主要精力都用于服务专属SRC了。
我主要挖Web端的洞，PC客户端的很少。

zay365

kfne12 发表于 2019-8-20 17:54
这样修还不如不修呢。

这种bug修不修对安全又没啥影响。

说到这个我想起来了上次向360反馈的那个有关eupp的问题，一开始我跟他说了后他回复我已经发版修复了，结果下载新版本一看检测方法和修复方法都错了，把本来没有问题的情况变成了有问题的，我于是又向他们反映了一遍。现在更新后我又去测试了一下，发现修复了一半
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2156683&page=1#pid44583416

kfne12

zay365 发表于 2019-8-21 14:49
你还在360src上提过漏洞啊，我只在乌云、补天、漏洞盒子、漏洞银行、CNVD这些平台发过。
本人只是个小白 ...

我那能叫漏洞吗？cmd试出两个无视主防写个启动项而已。。。
这种东西能值几毛钱。。。

但是。360那几天正好搞活动，这种东西居然还真给钱。。。
而且call me m人还很好，我去骂人他没计较，知道我没银行卡还换成了积分。


-----------------------------
话说你又会web又会二进制也不错了。网上资源多，什么都能学到的，多学学不愁技术没进步。。

我已经是中年大叔的年龄了，不想学什么东西了，平时就是自己随便看看，随便捣鼓罢了。要是年纪轻点，我还真想学点东西。。