QQ2012出现疑似高危图片可执行0day | Jarett's Blog

QQ2012出现疑似高危图片可执行0day

作者: Jarett 日期: 2012 年 3 月 29 日发表评论 (9) 查看评论

在微博上看到一个名为360安扬的大牛贴出了一段视频，名为web端打客户端，大意在使用QQ2012的时候双击查看了一个发过来的图片的时候，执行了一个程序。假如是真洞的话，那么是非常可怕的。
据我分析，应该是webQQ在处理发送图片的时候过滤以及限制可以被绕过，我估计是溢出的可能性不大，应该是直接发送了一个~~可执行程序~~alert？还是XSS？导致在窗口中无法被渲染，所以空白一片，双击再打开。。。上视频吧。最新消息跟进中。

你可能喜欢

本文标题：QQ2012出现疑似高危图片可执行0day

本文链接：https://www.nigesb.com/qq-image-0day.html

订阅本站：http://www.nigesb.com/feed

转载请注明来源，如果喜欢本站可以Feed订阅本站。

网络安全0day, QQ, 漏洞, 漏洞利用

← PHPDDOS攻击原理以及核心代码

介绍最近在看的两本书 →

发表评论？

9 条评论。

safe121.com 2012 年 3 月 30 日在 11:21

这个漏洞是耶稣发现的- =#

回复
- Jarett 2012 年 3 月 30 日在 13:35
  
  不知道哇，没说是我发现的。。。转微博上看到的视频而已。。。呵呵
  
  回复
- Jarett 2012 年 3 月 30 日在 13:36
  
  做个友链呗
  
  回复
rootsir 2012 年 3 月 31 日在 02:17

这个不是也可以造假么 👿

回复
- Jarett 2012 年 3 月 31 日在 14:24
  
  确实，嘿嘿，所以是疑似嘛
  
  回复
lcxv.net 2012 年 4 月 4 日在 06:32

不明真相

回复
- Jarett 2012 年 4 月 6 日在 01:23
  
  同不明真相
  
  回复
pppp 2012 年 9 月 17 日在 16:50

这个是执行exe?显然是alert吧

回复
- Jarett 2012 年 9 月 17 日在 17:05
  
  我错咧。。。
  
  回复

发表评论取消回复