最近那个PDF+Flash的0day大家都有了吧?
2 views
Skip to first unread message
w3b...@gmail.com
Jul 28, 2009, 7:26:36 AM7/28/09
to CISRG Group
这个漏洞比较郁闷人,很JB的有意思,看完后发现自己进入了另一个时代。
Xi7oyu
Jul 28, 2009, 9:52:57 AM7/28/09
to cisrg...@googlegroups.com
路过``围观`
Bellamy
Jul 29, 2009, 9:56:10 AM7/29/09
to cisrg...@googlegroups.com
Xi7oyu
Jul 30, 2009, 3:19:15 AM7/30/09
to cisrg...@googlegroups.com
弱弱的问一下 那位大牛直接放文档出来了吗?
Hell-Phantom
Jul 30, 2009, 2:33:43 PM7/30/09
to cisrg-group
 |
|
| ||
| ||||
| ||||||||
7all
Jul 31, 2009, 11:03:14 AM7/31/09
to CISRG Group
额。。。
这段时间为了一个讨论会准备一个PPT,一直没有看这个漏洞,
但是在蛰伏的这几天时间内,从朋友哪里拿到了又是一堆的这个
flash漏洞的样本,也包括Hell-Phantom给出的这个POC。
同时感谢QQ上好友的样本共享,谢谢大家先;)
这个漏洞由于是flash的,而很多应用程序都支持内置flash文件,
因此呢,现在这个漏洞的利用方式已经不仅仅局限于PDF+FLASH了
从7月份初,已经有很多朋友将这个漏洞应用在很多常用的应用程序
上了,而且执行起来也很稳定。
又是一堆的利用工具,又是一个看起来好用,但使用起来可能有些
不稳定的漏洞。
这段时间为了一个讨论会准备一个PPT,一直没有看这个漏洞,
但是在蛰伏的这几天时间内,从朋友哪里拿到了又是一堆的这个
flash漏洞的样本,也包括Hell-Phantom给出的这个POC。
同时感谢QQ上好友的样本共享,谢谢大家先;)
这个漏洞由于是flash的,而很多应用程序都支持内置flash文件,
因此呢,现在这个漏洞的利用方式已经不仅仅局限于PDF+FLASH了
从7月份初,已经有很多朋友将这个漏洞应用在很多常用的应用程序
上了,而且执行起来也很稳定。
又是一堆的利用工具,又是一个看起来好用,但使用起来可能有些
不稳定的漏洞。
谢谢大家的样本共享,这个漏洞我会写一个分析文档出来,如果时间
够的话,也在漏洞未公布前,写一个exploit出来。到时候,给公开样本
的朋友们一份分析文档。
当然了,这个分析文档可能会存在一些问题,希望大家也能够提供出现的
问题,可以使我们一块进步。
On 7月28日, 下午7时26分, "w3bs...@gmail.com" <w3bs...@gmail.com> wrote:
> 这个漏洞比较郁闷人,很JB的有意思,看完后发现自己进入了另一个时代。
Hell-Phantom
Jul 31, 2009, 11:12:09 AM7/31/09
to cisrg-group
今天看cnbeta 看到FLASH更新了~ 修补了麽?
------------------
Hell-Phantom
2009-07-31
-------------------------------------------------------------
发件人:7all
发送日期:2009-07-31 23:03:17
收件人:CISRG Group
------------------
Hell-Phantom
2009-07-31
-------------------------------------------------------------
发件人:7all
发送日期:2009-07-31 23:03:17
收件人:CISRG Group
抄送:
主题:[CISRG] Re: 最近那个PDF+Flash的0day大家都有了吧?
主题:[CISRG] Re: 最近那个PDF+Flash的0day大家都有了吧?
Amu
Sep 8, 2009, 10:13:59 PM9/8/09
to cisrg...@googlegroups.com
phz00152 phz00152
Oct 18, 2009, 3:08:36 AM10/18/09
to cisrg...@googlegroups.com
期待你的工具哦!
Reply all
Reply to author
Forward
0 new messages