揭露360不能全面免疫lnk漏洞（样本已经放出）

显示全部楼层 · 发表于 2010-7-30 16:48:47

回复 205楼 360sandbox 的帖子

切~~~网络是可以传播的，你不要至用户不顾好不好？病毒要利用是很简单的事

显示全部楼层 · 发表于 2010-7-30 16:49:08

回复 207楼 Lgwu 的帖子

这个我觉得就是一般的文件夹指向。。在我心目中的畸形文件夹是利用文件系统漏洞，而不是利用系统本身解释文件系统的漏洞或者特殊机能。

显示全部楼层 · 发表于 2010-7-30 16:49:21

本帖最后由 gxrsprite 于 2010.7.30 16:51 编辑

LNK文件可不可以只用相对目录，连根目录都不需要？

还可以猜么，多放几个LNK文件，U盘无非常用这些盘么 g,h,i,j,k

显示全部楼层 · 发表于 2010-7-30 16:49:46

本帖最后由 451102995 于 2010.7.30 16:51 编辑

回复 205楼 360sandbox 的帖子
这么说吧...这个漏洞是否能被轻易利用或者说大规模利用这是后话...就目前的情况..这种手段可以过了360的防护这一点你是不能否然的！单就技术层面讨论..360就是出现了问题..只是这问题是否会出大事情而已！
怎么说...也证明了你之前所说的360的LNK漏洞防护是完全绝对防护的这一点已经是不存在了...这一点也是得到你的认可的...所以说...凡是不能太先入为主！

显示全部楼层 · 发表于 2010-7-30 16:49:49

这么说吧..我不是360的用户也不是黑360的人...我算比较中立吧...其实我从第一楼看到现在...感觉上...没有 ...
451102995 发表于 2010.7.30 16:41

MJ虽然很多时候说话偏激了点，但真正有能力的人大多都是如此！而且MJ还能为这事认错，说明MJ还是一个比较冷静的也是一个狂热的搞技术的人，他说话偏激，也是出于对自己产品的一种执着！也希望MJ能通过这件事吸取到一些教训！

显示全部楼层 · 发表于 2010-7-30 16:50:09

回复 173楼 半支煙 的帖子

业余爱好者，加上一点愤青情绪罢了~~不是啥高人

显示全部楼层 · 发表于 2010-7-30 16:50:10

..\..\ 已经返回到跟路径了。这个也算是畸形文件夹。
以前测试一个，就这样给把整个D盘给格式化了。汗 ...
Lgwu 发表于 2010.7.30 16:47

应该是写识别的时候没考虑这种路径但是这是正常路径

显示全部楼层 · 发表于 2010-7-30 16:51:09

这是千年难得啊，记得以前似乎在debugman上，MJ也被爆过
jefffire 发表于 2010.7.30 16:43

我记得在看雪论坛上，被一个叫天易的ID爆过

显示全部楼层 · 发表于 2010-7-30 16:51:13

原先测试过这个漏洞是不受畸形文件夹影响的，楼主的是对畸形路径的特殊利用
360sandbox 发表于 2010.7.30 16:48

畸形文件夹应该也包括这个特殊路径吧？不过这个比较特殊，以前测试一个问题，
当时还没想到会返回到根路径，结果自己给自己把整个D盘给格式化了。

显示全部楼层 · 发表于 2010-7-30 16:51:53

回复 217楼 Pascale 的帖子

这说明正常路径都可以，特殊利用畸形文件夹的就更可以了