Activex | 素包子

存档

文章标签 ‘activex’

对superli发的漏洞刷屏的总结

2010年1月29日 baoz 没有评论

看了职业欠钱的博客，顺手也搜了下superli发的POC，该人的确是勤快，几天发了将近10个POC。涉及软件包括，金山网盾、金山安全中心、趋势杀毒、Adobe、NOS Microsystems、迅雷、UUSee、QVOD、SopCast、PPMate、网际快车(flashget)、射手播放器。至于漏洞能否被利用，就各自评估好了，反正现在暂时还没听到利用这些漏洞的消息，或许大家习惯了畸形或超长参数的漏洞吧。Qvod的POC我也用微软的exploitable鉴定了下，是exploitable的。有图有真相。

阅读全文…

分类: 八卦互联标签: 0day, activex, flashget, PPMate, QVOD, SopCast, superli, UUSee, 趋势杀毒, 金山网盾

How to tell if ActiveX vulnerabilities are exploitable in Internet Explorer

2009年7月13日 baoz 没有评论

这个文章把activex在IE里的执行过程描述的很清楚。classid.exe的代码在末尾。

阅读全文…

分类: 技术点滴标签: activex

More information about the Office Web Components ActiveX vulnerability

2009年7月13日 baoz 没有评论

最近不和谐，文中的ClassId.exe还有点意思，转载开始。

阅读全文…

分类: 技术点滴标签: activex, ClassId, killbit

素包子

存档

对superli发的漏洞刷屏的总结

How to tell if ActiveX vulnerabilities are exploitable in Internet Explorer

More information about the Office Web Components ActiveX vulnerability

随机小语

随机博文

十大热帖

最近评论

链接表