月度存档: 十二月 2010

web迅雷下载任意文件漏洞分析过程

我了个ca。。。这篇文章是被逼出来的。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

http://www.wooyun.org/bug.php?action=view&id=868

所以索性都扔出来吧。

xunlei的官方响应早就知道了,不出意外,他们不打算补。

本来打算自己玩玩的。

无所谓了,现在没什么人用web迅雷。。。

[……]

read more–>

继续阅读 »

web迅雷允许执行任意系统命令漏洞

不是溢出,是迅雷自己提供的函数。

漏洞已经修补

帮他们广告下:

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址:

http://www.inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。

[……]

read more–>

继续阅读 »