标签 ‘新浪’ 下的日志

新浪DLoader Class ActiveX控件任意文件下载漏洞

来源:知道安全

发布日期:2008-7-18

最后更新日期:2008-7-18 15:57(GMT)

受影响系统:
Sina UC
新浪网络电视
详细:
知道安全于近期捕获该漏洞的利用代码,在7月份网络上已经出现利用此漏洞的攻击代码.可导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到系统安装,并且随着系统启动而执行.
阅读全文 »

Tags: , ,

Sina UC 2006 Activex SendDownLoadFile Exploit

Sina UC 2006 Activex SendDownLoadFile Exp
Author: axis@ph4nt0m
Date: 2007-01-09

Usage: Sina_UC_2006_Activex_SendDownLoadFile_exp.exe <URL> [Local htmlfile]

Sina_UC_2006_Activex_SendDownLoadFile_exp.exe
下载地址:2007011002126.rar

Tags: , , ,

Sina UC 2006 Activex SendChatRoomOpt Exploit

鬼仔:我编译了下,下载地址:
2007011012544.rar

来源:Ph4nt0m
阅读全文 »

Tags: , , ,

新浪UC ActiveX多个远程栈溢出漏洞 0-DAY

信息来源:安全焦点

Sowhat of Nevis Labs
日期: 2007.01.09

http://www.nevisnetworks.com
http://secway.org/advisory/20070109EN.txt
http://secway.org/advisory/20070109CN.txt

CVE: 暂无

厂商

Sina Inc.

受影响的版本:
Sina UC <=UC2006

Overview:
新浪UC是中国非常流行的IM工具之一

http://www.51uc.com

细节:

漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者构造恶意网页,可以远程完全控制安装了Sina UC
的用户的计算机,

多个控件存在栈溢出问题,包括但不限于:
阅读全文 »

Tags: , , ,