|
[推荐]QQ 0day漏洞工具利用
我这里测试有的成功,有的不成功,原因不明。同样的版本的情况下,有的成功,有的失败。比如同样的beta1,有的失败,有的成功,beta4也有的失败,有的成功。当然,VBScript.qqs中的脚本可以自己修改,达到别的目的。利用场景。懒得贴图了,自己测试吧。
把那3个文件解到\Tencent\QQ\IMScene\Scene\
用记事本打开VBScript.qqs
最下边 有那个代码了
然后在场景中发给别人
下载:工具
相关资料
关于那QQ 0day 一点资料,现在把具体过程写出来,大家看看吧,也许有人能突破。我在blog上早就说明了,我不装B,这个QQ的测试,我从没拿外面的人测试,你们说,我算是装B么。再说了,我blog写这个的时候就说过,还在测试中,从没说已经成功利用,一直卡在执行文件那一步。
测试过程:
一开始和教主测试的时候是因为ms的播放器能够播放swf文件。这个我在上个月就写过文章了,当初是测试QQ场景的播放器,但是发现无法触发这个漏洞,因为这个播放器不是使用的MS播放的。所以后来教主貌似去测试别的东西了,我呢,继续测这个QQ,前几天测试的时候做了几个包,有弹框框的包,有传exe的包,有使对放QQ崩溃的包。这个QQ的漏洞想必大家应该都清楚了。我还是简单说说。
问题文件确实是在QQ场景里面,场景里面有一个图片文件和VBScript.qqs,Config.qqs文件。每个文件的具体作用简单说说,那个图片文件不用说了,就是场景的背景。Config.qqs文件的内容是:
| 以下是引用片段: <?xml version="1.0" encoding="gb2312"?><theme ver="1" GUID="8B7A99E866CC454DBE2A7F6238EE8F20"> <Scene Type="1" BackGroupColor="#FFFFFF" FriendCaptionColor="#0000FF" MineCaptionColor="#000000" MsgTextColor="#000000" SystemRequestColor="#000000" SystemResultColor="#000000"> <Normal> <SOUND Loop="true" SourcePath="E000001.mp3"/> </Normal> <Action name="动作01" type="1"> <ActionData> <SOUND UseNormalSound="false" Loop="true" SourcePath="E000001.mp3"/> </ActionData> </Action> </Scene> </theme> |
一目了然。VBScript.qqs这个文件的作用是一段些'动画参数,初始化帧动画参数,初始化背景图片位置,场景窗口大小改变的时候重新布置场景等等事件的脚本。看文件名字就知道是VBS脚本。
| 如何绕过《QQ医生》的查杀 | 12-26 |
| QQ盗号软件后门分析与反击 | 10-26 |
| 防止QQ密码被破解 让你安心上QQ | 10-15 |
| 你的QQ号和Q币是如何被盗的! | 10-15 |
| QQ也来玩0day漏洞(杂志版带执行) | 09-01 |
| QQ积分游戏漏洞!80个积分就能做 | 08-27 |
| QQ 0day漏洞工具利用 | 08-17 |
| QQ所有文件和目录详细分析 | 07-02 |
| 选个好密码 黑客窃取QQ常用密码排 | 07-02 |
| 腾讯QQ聊天窗口漏洞安全测试报告 | 06-18 |
| 如何准确识别QQ盗号两大陷阱 | 06-05 |
| 如何禁止他人上QQ!! | 06-02 |
您现在的位置: