标签： UC | 鬼仔's Blog鬼仔's Blog

2007/01/10 10:32 | 鬼仔 | 工具收集 | 1 个回复

Sina UC 2006 Activex SendDownLoadFile Exp
Author: axis@ph4nt0m
Date: 2007-01-09

Usage: Sina_UC_2006_Activex_SendDownLoadFile_exp.exe <URL> [Local htmlfile]

Sina_UC_2006_Activex_SendDownLoadFile_exp.exe
下载地址：2007011002126.rar

Tags: Activex, Exploit, UC, 新浪

2007/01/10 10:22 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔：我编译了下，下载地址：
2007011012544.rar

来源：Ph4nt0m
阅读全文 »

Tags: Activex, Exploit, UC, 新浪

2007/01/09 10:07 | 鬼仔 | 技术文章 | 消灭0回复

信息来源：安全焦点

Sowhat of Nevis Labs
日期: 2007.01.09

http://www.nevisnetworks.com
http://secway.org/advisory/20070109EN.txt
http://secway.org/advisory/20070109CN.txt

CVE: 暂无

厂商

Sina Inc.

受影响的版本：
Sina UC <=UC2006

Overview:
新浪UC是中国非常流行的IM工具之一

http://www.51uc.com

细节:

漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证，攻击者构造恶意网页，可以远程完全控制安装了Sina UC
的用户的计算机，

多个控件存在栈溢出问题，包括但不限于：
阅读全文 »

Tags: Activex, UC, 新浪, 溢出

鬼仔's Blog