标签 ‘金山’ 下的日志

金山网盾远程代码执行漏洞及其它bug

作者:inking

描述:

由于金山网盾对恶意地址的处理不严,攻击者通过构造一个普通的挂马页面和一个特殊的URL,可以使操作系统执行任何命令。

受影响的系统:

截至本文发布起的当前最新版本及其之前版本。
阅读全文 »

Tags: , , , ,

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit

来源:1ogin的空间

KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
—————————————————————–
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org

文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响.
阅读全文 »

Tags: , ,

一行代码都不写,穿透金山安全岛

作者:MJ0011
来源:MJ0011的内核驱动研究所

金山文件安全岛会把要保护的文件COPY到My Document\金山安全岛\文档

当要访问这个目录的文件时,就会提示拒绝

穿透方法,直接运行cmd.exe(我的My Document目录在D盘根目录下)

>d:

d:\>cd MYDOCU~1

d:\>MYDOCU~1\>copy 金山安全岛\文档\被保护文件.xxx e:\xxxxx.xxx

可成功COPY

Tags: