存档

文章标签 ‘SopCast’

对superli发的漏洞刷屏的总结

2010年1月29日 没有评论

看了职业欠钱的博客,顺手也搜了下superli发的POC,该人的确是勤快,几天发了将近10个POC。涉及软件包括,金山网盾、金山安全中心、趋势杀毒、Adobe、NOS Microsystems、迅雷、UUSee、QVOD、SopCast、PPMate、网际快车(flashget)、射手播放器。至于漏洞能否被利用,就各自评估好了,反正现在暂时还没听到利用这些漏洞的消息,或许大家习惯了畸形或超长参数的漏洞吧。Qvod的POC我也用微软的exploitable鉴定了下,是exploitable的。有图有真相。

阅读全文…