YY语音无有效验证导致下载执行任意程序

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量4.6k 收藏
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124189231
版权

漏洞详情

披露状态:

2010-07-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-07-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

YY语音读取srv_ver.xml,未作任何验证,可以下载执行任意文件。

详细说明:

YY语音运行时,自动升级,读取update.yy.duowan.com上的srv_ver.xml,没有进行有效性验证,导致可以劫持dns,自定义升级文件,下载文件,在第二次运行时替换正常文件.
自定义exe和dll文件都是致命的。通常用于内网渗透。

漏洞证明:

修改版本号,md5,以及cab地址就可以

修复方案:

可以通过加签名的方式验证下载程序的签名。

版权声明:转载请注明来源 灰主牛@乌云

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言源码易语言YY验证密码工具源码.rar
02-17
YY验证通常指的是在YY语音软件中的身份验证过程,可能涉及到用户登录、权限控制、安全验证等多个方面。此工具可能是用于帮助用户进行YY账号的安全验证,或者为开发者提供一种验证机制的实现参考。 易语言源码的学习...
易语言YY验证密码工具
07-20
学习和分析源码是提升编程技能的重要途径,能够帮助我们理解程序的运行机制和设计思路。 3. **YY验证**:在上下文中,“YY”可能是某种特定的验证方式或者平台的简称,具体含义需要更多信息才能确定。通常,验证...
歪歪提权器 【完全骗子罢了】
kong62‘s Blog
08-29 1423
上些天朋友发消息来说自己YY频道被黑掉了,今天又在论坛看到有人求 歪歪黑频道软件 ,于是就google了下载几个测试。。“歪歪黑马提权器3.8” “歪歪杀手终结者”“YY提权器4.1正式版”“歪歪白马提权器”等等   先看其中一个代表性的测试吧,原理最后说。。   打开虚拟机开始测试。。。首先看文件, 2.92M的程序,居然没有图标。。有点意识的人都该开始起疑了吧,继续。。 <img tit
弱口令漏洞yyds
qq_46085232的博客
04-14 566
弱口令漏洞YYDS漏洞利用字典对象工具漏洞修复 弱口令漏洞就不用多说了,yyds 漏洞利用 字典 常规 常规就是指123456,888888等等这样常用的密码 默认 初始账号密码 自定义生成 根据信息利用脚本或者工具生成的相关的字典 对象 web 从网页登录的 服务协议 比如ssh,RDP,redis等等 文件应用 比如压缩包,PDF等等 工具 burpsuite 多用在web层面 msf 多用在协议层面 特定软件或者脚本 漏洞修复 验证验证次数 授权访问 ...
YY 语音登录协议分析
GeekPlusA的博客
05-26 1695
来自https://bbs.pediy.com/thread-181620.htm 摘要:本文档详细记录了YY语音登录按钮事件所触发的一系列调用和相应库文件函数的调用,并对函数和类结构进行重命名,以简便记忆该名称,更详细的内容请参考反汇编文件. 登录按钮事件: 用户在登录界面,填写用户名和密码,单击登录按钮则触发本事件 yymainframe.dll 0x6253FA8A ,YYLoginWidget::on_loginButton_clicked(void) 1.1. 获取控件上输入,判断登录用户名和密
遇到问题需要关闭。我们对此引起的不便表示抱歉。
biyusr的专栏
04-10 1万+
运行exe文件提示: 遇到问题需要关闭。我们对此引起的不便表示抱歉。   解决方法: 右键点我的电脑-属性-高级-性能-设置-数据执行保护. 把那个关闭的东西勾了在重启就好了
Web开发常见的几个漏洞解决方法
weixin_33739541的博客
04-15 752
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行...
yy.rar_YY语音源码_yy_语音通信
09-21
YY语音源码解析:构建高效语音通信系统》 YY语音源码,作为一个深受开发者喜爱的通信工具,其核心技术在于提供了稳定且高效的实时语音通信功能。对于初学者来说,研究YY语音源码不仅可以深入理解语音通信的基本...
yy.rar_yy_语音采集
09-19
标题“yy.rar_yy_语音采集”暗示了我们讨论的主题是一个与语音采集和播放相关的压缩文件,可能包含软件、代码或者文档,用于处理声音数据。描述中提供的信息更具体地指出,这个系统或工具具有11.0592MHz的时钟频率,...
仿网易云音乐YY音乐微信小程序源码
07-12
1. **微信小程序开发**:微信小程序是一种轻量级的应用形态,无需下载安装即可使用,开发者需要掌握微信小程序框架,包括组件、API的使用,以及微信开发者工具的调试和发布流程。 2. **音乐推荐系统**:"每日推荐...
Rust权威指南之错误处理
学习和工作总结,共勉!
12-01 3737
本文来源于阅读《Rust权威指南》第九章:错误处理的读书笔记。快速了解Rust中关于panic和Result的相关知识。
CEF关闭或者退出时报错崩溃问题原因
热门推荐
学习并记录
06-08 1万+
如题,很多用户在初用cef的时候,可能会遇到在cef shutdown 或者程序退出时崩溃. 这里记录一下可能的两个原因,自己可以对照分析下。 第一个原因: 点击打开链接 第二个原因: 类似第一个原因,只不过是反了过来.cefclienthandler类的对象由于shutdown的调用,已经析构过了.而你在其他地方(很可能是程序退出时)又再次去析构这个对象.两次释放自然崩溃. 比...
cef异常处理_编译使用CEF2623遇到的错误解决办法
weixin_31417633的博客
12-31 2160
https://cmake.org/download/win10的同学注意了按右键以管理员模式启动cmake-gui.exe在Where is the source code:里填上你解压的CEF3路径,如:E:\cef\cef_binary_3.2623.1401.gb90a3be_windows32在Where to build the binaries里填上你要输入项目文件的位置,如:E:\...
CEF会遇到的问题
wanfengnianhua的专栏
12-01 1万+
一、资源文件都添加的情况下,debug下运行还是会出现崩溃 二、flash配置包括路径、文件等都没有问题的情况下,但是flash还是不能正常加载。 三、 [1201/100152:FATAL:memory.cc(19)] Out of memory. size=4194304 的cef内存溢出错误
oracle 表查询两个字段相加_Oracle查询所有字段另加两个拼接字段的操作
weixin_39927158的博客
12-19 613
Oracle查询所有字段,再加两个字段拼接,select a.*,(SNO||SNAME) from TEST_STUDENT a;同理,查询所有字段,其中两个字段求和:(SNO和SAGE都是NUMBER数据类型)select a.*,(SNO+SAGE) from TEST_STUDENT a;select * from table; 要加其他查询内容,必须在*前面加表名或简称。如下这种也可以:...
这个是什么错误,求大神解答
yinyuzhidsf的专栏
08-29 376
热情是一种无形的东西,当你所列清单上的所有事情都做不好的时候,它常常能帮你熬过这段时间。对IT的强烈热爱,也会让你的其他大部分特点都遥遥领 先,这是纯粹的智商和商业头脑所无法比拟的。当你在IT行业工作了多年之后,热情也会帮你在早上起床之后期待今天的工作。没有热情,IT领域将会成为一个 空有外壳没有灵魂的地方。热情是一种无形的东西,当你所列清单上的所有事情都做不好的时候,它常常能帮你熬过这段时间。对
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 239
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 828
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
yy9706.102-2021 下载
10-23
如果yy9706.102-2021 是一个软件或者程序的版本号,那么下载可以通过以下步骤进行: 1. 在搜索引擎或者所在软件开发者的官方网站上搜索 yy9706.102-2021。 2. 找到适用于您的操作系统和硬件的下载链接。 3. 点击下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值