信息来源:ph4nt0m
Tencent QQ 多个远程溢出漏洞
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下:
QQ的这几个漏洞,均是由于Activex Control造成的,相关dll分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx
阅读全文 »
来源:Sebug.net
危害级别:★★★★★★
影响版本:
QQ2006 beta3 and previous versions
详细说明:
QQ is a very popular IM in China developed by Tencent.There exists a remote denial of service vulnerability in QQ when using the SuperVideo chat.Current study showed that the attacker who successfully exploited the vulnerability would cause the remote client crash.
阅读全文 »
来源:amxku's Blog
作者:Hackfan
日期:2005.8.21凌晨
联系:QQ:106814 Email:hackfan@vip.sina.com
Blog:http://blog.hackfan.net
Update:
2005.8.22凌晨:
补充了SendMsg和CltMsg对信息长度的限制和处理说明。
1、研究说明
Tencent在tqq.tencent.com的8000有一个使用HTTP的QQ接口,通过这个接口,可以进行一些基本的操作,如:登陆、登出、改变登陆状态(上线、忙碌、离线、隐身)、添加删除好友、查看好友信息、发送验证信息(接受被加为好友、申请加对方为好友、拒绝被加为好友)、收发用户消息、系统信息。
目前我研究的是1.1版本的HTTP 阅读全文 »
Tags: QQ前段时间就听说会推出这个东西,后来却没消息了,好像是反对的人太多。
今天看到还是推出了,以后会员也要分等级给服务了。
TX真是会赚钱啊,已经到了卑鄙的地步!服务却不见好,服务器垃圾的要死,弄那么多钱,却扣的要命,连几台网通的服务器都不舍得加!
有问题去他官方论坛反应,直接就给你一句:“你的意见我们已经收到,会处理的。”之类的冠冕堂皇的话!
如果不是朋友们都用QQ的话,我也早不用了,Gtalk用着多爽,那才是真正的IM。。用QQ只是跟朋友们联系方便。
IM是用来联系的,不是闲聊的。不废话了。
我去查了下我的QQ,我的6位号的现在开着会员,所以成长值是呈增长状态。
但是以前一直用着的9位号因为把会员给停了,结果成长值以每天5点的速度减少。
阅读全文 »
