揭露360不能全面免疫lnk漏洞（样本已经放出）

显示全部楼层 · 发表于 2010-7-30 16:52:35

畸形文件夹应该也包括这个特殊路径吧？不过这个比较特殊，以前测试一个问题，
当时还没想到会返回到根 ...
Lgwu 发表于 2010.7.30 16:51

只是向前两层而已啊

显示全部楼层 · 发表于 2010-7-30 16:52:36

先占楼再围观

显示全部楼层 · 发表于 2010-7-30 16:52:38

就是辅助了win畸形文件夹漏洞。N年前的问题了，360竟然没考虑到。
Lgwu 发表于 2010.7.30 16:45

这就叫因小失大啊！估计是被MJ疏漏了

显示全部楼层 · 发表于 2010-7-30 16:52:40

本帖最后由 seehere 于 2010.7.30 16:54 编辑

我的没反应是不是有金山网盾的原因啊？
我觉得如果是网盾起作用应该是有提示说已经干掉了什么或发现了XX才对啊
如果网盾被绕过，应该有视频中的提示才对。奇怪

显示全部楼层 · 发表于 2010-7-30 16:53:13

lnk配合畸形文件夹漏洞，我以为360应该考虑到这个了呢。
Lgwu 发表于 2010.7.30 16:42

可这么说，也可不这么说。

显示全部楼层 · 发表于 2010-7-30 16:53:22

回复

切~~~网络是可以传播的，你不要至用户不顾好不好？病毒要利用是很简单的事
leobluelion 发表于 2010.7.30 16:48

我是实话实说，我测试了一下，..方式不能跨磁盘，也不能指定UNC路径，所以你的利用方式只能局限于将你的DLL COPY到一个你事先已经知道的固定路径的情况。

显示全部楼层 · 发表于 2010-7-30 16:53:48

不打不相识，呵呵，虽说前面争吵口水多，但是MJ还是个讲道理的人..
同时感谢LZ对360的纠错...

显示全部楼层 · 发表于 2010-7-30 16:54:10

回复
这么说吧...这个漏洞是否能被轻易利用或者说大规模利用这是后话...就目前的情况..这种手段可以过了3 ...
451102995 发表于 2010.7.30 16:49

我没有否认这件事，单从技术上来说，以楼主限定的固定磁盘路径环境，这个漏洞确实可以穿透360目前的防护，我只是继续说这个漏洞危害而已。

显示全部楼层 · 发表于 2010-7-30 16:54:12

不管怎么样，360居然没有统一处理路径的方法，歧义路径也很多嘛，每次处理路径都得自己再写？

显示全部楼层 · 发表于 2010-7-30 16:54:16

回复 224楼 seehere 的帖子

有可能360和网盾冲突了吧，360貌似会阻止网盾拦截