揭露360不能全面免疫lnk漏洞（样本已经放出）

360sandbox

我想他已经知道360的漏洞所在了，如果以后我放出样本要测试的话，以27号的那个版本为准
leobluelion 发表于 2010.7.30 15:59

360的LNK漏洞拦截根本就没有什么漏洞，我门也不会修改，欢迎你用27号的测试，也欢迎你用27号以后的版本测试，那些版本里绝不可能出现针对你这个”莫须有“的漏洞的修复的，因为这个漏洞是不存在的

seehere

路过一下，技术争论好

360sandbox

360sandbox是不敢说怎么办的，楼主还是别问了。
sharkldw 发表于 2010.7.30 15:58

97楼我已经说了，只是楼主的方法早就被我揭穿了，他绝不可能在不作假的前提下成功利用漏洞的

leobluelion

回复 97楼 360sandbox  的帖子[/b
    你81楼说的其实只有u盘，网页的我也搭建不了，而且你60楼说的那些就不算数？

明镜星空

围观一下。

leobluelion

回复 100楼 Pascale  的帖子
我肯定会放样本，我只想知道mj的答案罢了

   

360sandbox

回复 [/b
    你81楼说的其实只有u盘，网页的我也搭建不了，而且你60楼说的那些就不算数？
leobluelion 发表于 2010.7.30 16:01

U盘还不行吗？我攻破金山的就是在U盘下的，

好吧，我60楼还说了压缩包，你要是把样本放在压缩包里，我随便解压到我想解压的目录下，能够触发，也算你成功利用吧，可惜你根本是不可能做到的，我都知道你利用什么方式来作假的，你还用跟我玩这种文字游戏吗？

我为什么说你这个不是漏洞，就因为你根本不可能让用户将你的DLL放在你想要的那个位置上，你只看到我60楼说的话想钻文字空子，根本就没看到我对于漏洞原理概念的区分阐述吧？

leobluelion

回复 107楼 360sandbox  的帖子


    我就放c盘根目录，跟原来的样本一样，这样测算不算？

360sandbox

回复
我肯定会放样本，我只想知道mj的答案罢了
leobluelion 发表于 2010.7.30 16:02

我的答案已经说得很清楚了，你只要在U盘上，或者弄个压缩包，解压到我想要的地方，这两种方式，能够利用，涵盖了所有可能攻击正常用户的方式，你就算是利用成功了，还不清楚？

其实这个漏洞除非是放在网页上，否则严格来说不算是漏洞，因为这是个远程代码执行漏洞，放U盘和放系统磁盘上都不叫远程代码执行，只不过360防御得不仅仅是漏洞而已，而我测试攻破金山的样本放到网页上一样可以穿破金山。

sharkldw

回复 103楼 360sandbox  的帖子

既然你都揭穿了，那你就更应该像预言帝一样自信满满的下承诺了，呵呵