数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞

最新推荐文章于 2023-01-10 12:40:50 发布
最新推荐文章于 2023-01-10 12:40:50 发布
阅读量1.8k 收藏
点赞数
文章标签: 聊天 javascript 测试 公告 娱乐 qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiwish/article/details/1724962
版权
代码审计实验室发现BlueSkyCat v2.ocx控件存在ConnecttoServer函数安全漏洞,远程攻击者可能通过诱使用户访问恶意页面触发堆溢出,执行任意代码,影响包括碧聊、QQ聊在内的多个聊天平台。厂家已被告知,但部分用户尚未更新修复程序,仍处于危险中。
摘要由CSDN通过智能技术生成

数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞



文章提交:CodeAuditLabs (vulnhunt_at_gmail.com)
CAL-20070730-1 BlueSkyCat ActiveX远程代码执行漏洞
我们是代码审计实验室(Code Audit Labs http://www.vulnhunt.com/).
为保护客户安全,我们对"蓝天专业可视语音聊天系统"blueskycat v2.ocx
(version 8.1.2.0) 文件做了下内部审计。blueskycat是应用广泛的语音和
视频聊天室软件,由blueSky.cn开发.
发现几处v2.ocx ActiveX的安全漏洞,远程攻击者可能利用此漏洞控制用户机器。
该文原始连接
1: http://www.vulnhunt.com/advisories/CAL-20070730-1_BlueSkyCat_v2.ocx_ActiveX_remote_heap_overflow_vulnerability.txt
2: http://CodeAudit.blogspot.com
CVE&

最低0.47元/天 解锁文章
hiwish
关注
服务器被入侵文件被加密,linux服务器被入侵
weixin_29545089的博客
08-09 776
下面是后门文件中的代码,谁给解释下都是啥意思?是用来获取我们盗取项目数据的吗?因字数限制,$str的加密负值没有写全error_reporting(E_ERROR);@ini_set('display_errors','Off');@ini_set('max_execution_time',20000);@ini_set('memory_limit','256M');header("content...
编程实现木马的ActiveX启动和注入IE的启动方式
08-22 1854
 木马的启动方式有很多种,现在比较流行的就是注册为系统服务启动(只适合Windows 2000以上的系统),或者以驱动的方式启动。不过,最近以ActiveX方式启动又比较流行了,因为它适合Windows 9x或2000以上的机器,而且杀毒软件(比如瑞星、江民、金山等)基本不会去监视这种启动方式,比较隐蔽。以ActiveX方式启动的木马国外的比较多,于是就到网上查找相关代码,发现了REC
关于网站被挂马ThinkPHP网站被劫持问题“define(‘Viv, bebegim.‘,‘Denzel-你的英雄‘)”
一个点的博客
08-21 4374
近日网站被挂马了,首页被恶意篡改,浏览器进入跳转菠菜页面,而且只要一个网站被挂马,基本一个服务器都无法幸免,所以觉得这些人为了流量不择手段非常可恨,但当自己深入了解并执行了木马文件之后,才发现,原来别人已经无比的宽容,手下留情,下面带大家看下那些挂马的人是怎么手下留情的,让你知道下挂马的危害与恐怖程度~~~废话不多说直接进入主题 一、挂马文件 网站被挂马最主要的表现就是首页被修改,黑客通过篡改首页文件并判断进入页面方式,从而截取用户流量,如:直接输入网址进入,看到的是被篡改后的首页静态html页面.
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1766
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。 木马中均包含以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
齐博V系列如果发现被黑的排查方法附修复办法
半抹灯芯的博客
11-18 864
V系列如果你发现在搜索引擎收录是其他信息了 可以判断为被黑了。排查方法如下: /hack/cnzz/template/在这里增加了一个index.php可以直接把cnzz目录删除 这个插件已经失去作用。 /inc/job/这个目录有时候是增加一个文件 有时候是增加2个文件 一个文件是job.php 一个文件是ucserver.php有时候还会多一个cache文件 都删除即可。 inc 目录 有时候会有一个cache 文件和cache.php 删除即可 打开class.user.php...
行业资料-交通装置-web挂马网页的识别方法.zip
08-17
行业资料-交通装置-web挂马网页的识别方法.zip
微软MPEG-2视频0Day漏洞补丁.rar
07-03
2009年7月5日,微软爆出MPEG-2视频0Day漏洞(全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”,也称为“微软DirectShow 0Day漏洞”)。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和...
「安全漏洞」基于HTTP会话过程跟踪的网页挂马攻击检测方法.ppt - 安全众测.zip
11-27
「安全漏洞」基于HTTP会话过程跟踪的网页挂马攻击检测方法 安全运维 业务安全 安全人才 威胁情报 Web安全
XSS远程代码执行
qq_46320532的博客
07-07 1301
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
记一次挂马清除经历:处理一个利用thinkphp5远程代码执行漏洞挖矿的木马
weixin_30662109的博客
12-25 392
昨天发现 一台服务器突然慢了top显示几个进程100%以上的cpu使用 执行命令为 : /tmp/php -s /tmp/p2.conf 基本可以确定是被挂马了 下一步确定来源 last 没有登陆记录 先干掉这几个进程,但是几分钟之后又出现了 先看看这个木马想干什么吧 netstat看到这个木马开启了一个端口和国外的某个ip建立了连接 但是tcpdump了一小会儿 ...
从nginx层阻断可执行的php,防止php网站被挂马
最新发布
aixh1985的博客
01-10 1774
从nginx层阻断可执行的php,防止php网站被挂马
被攻击的代码
weixin_30539835的博客
12-25 1246
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
对苹果maccms网站漏洞进行修复解决过程
网站安全专家
01-07 1555
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁。 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改...
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
网站安全资讯
01-07 827
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值