标签 ‘Activex’ 下的日志
Tencent QQ QQzone WebCtrl Activex空指针引用漏洞(0day)
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
Date: 2007-02-13
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl
方法时,将引用一个空指针,造成ie崩溃。由于该activex没有标记为safe,故会出现安全提示。
影响版本:
Tencent QQ2006/2007及之前所有版本。
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
Date: 2007-02-13
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛 阅读全文 »
Tags: Activex, QQ, QQ空间Sina UC 2006 Activex SendDownLoadFile Exploit
Sina UC 2006 Activex SendDownLoadFile Exp
Author: axis@ph4nt0m
Date: 2007-01-09
Usage: Sina_UC_2006_Activex_SendDownLoadFile_exp.exe <URL> [Local htmlfile]
Sina_UC_2006_Activex_SendDownLoadFile_exp.exe
下载地址:2007011002126.rar
新浪UC ActiveX多个远程栈溢出漏洞 0-DAY
信息来源:安全焦点
Sowhat of Nevis Labs
日期: 2007.01.09
http://www.nevisnetworks.com
http://secway.org/advisory/20070109EN.txt
http://secway.org/advisory/20070109CN.txt
CVE: 暂无
厂商
Sina Inc.
受影响的版本:
Sina UC <=UC2006
Overview:
新浪UC是中国非常流行的IM工具之一
http://www.51uc.com
细节:
漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者构造恶意网页,可以远程完全控制安装了Sina UC
的用户的计算机,
多个控件存在栈溢出问题,包括但不限于:
阅读全文 »
winzip FileView ActiveX Contorls CreateNewFolderFromName溢出exploit
来源:Ph4nt0m
作者: hahar
之前看到过一个FileView ActiveX控件溢出的,不过不是这个函数,网上公布的溢出代码也不是很好用,
这个是CreateNewFolderFromName函数溢出的,不过由于前面一个漏洞的问题,微软似乎禁用了这个控件,
测试时可以删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A09AE68F-B14D-43ED-B713
-BA413F034904}]
"Compatibility Flags"=dword:00000400
元旦快乐!
阅读全文 »
