只要在dll上右鍵就被卻持 任意dll名稱 任意位置 (其實是explor)
這個漏洞早已存在,08年的時候就發現了(當時編譯某個dll原始碼)
在dll上右鍵看屬性的時候崩潰了,當時就想要是能讓它執行任意**就好了
後面搞定了,不過微軟還對xp停止更新,也沒人公開,想想留著吧,免得病毒太多
把它刪掉 但你有沒想過 當你想右鍵刪除或右鍵重新命名 右鍵檢視屬性時
你以為機智的刪除此dll,就躲過一截,實際上你刪除的那一該 早已中招
dll卻持漏洞挖掘
1 把k8dllhijack.dll改名和exe同目錄
2 執行exe程式 (因吹斯聽)
網盤:
捷揚文章系統0day
葑訫鎖愛s blog 捷揚文章系統0.9.6 存在sql注入漏洞 這套系統總體來說安全性做的不錯,不管是從post,get還是cookies等都過濾的不錯,但是在ads.asp存在一點小問題,看 getprice request.querystring priceid if chkrequest g...
Windows系統幫助中心程式的0day漏洞
金山網盾監測到乙個新的0day漏洞,這是乙個基於windows系統幫助中心程式的0day漏洞,它是由於幫助中心程式進行格式處理時呼叫hcp協議的乙個錯誤引起的。者利用這個漏洞可以在使用者的電腦上執行任意乙個已有程式,比如說乙個 或者控制使用者的瀏覽器去訪問別的某些 不過,廣大使用者對這一0day漏洞...
捷聯網商寶建站系統0day
龍影 kik www.2cto.com 程式不錯 但是出現的漏洞也很不錯 可能是程式開發者照顧廣大大黑友吧 如果真是這樣 那就謝謝開發者了 中國這樣的程式開發者越多越好 哎呀!誰拿香蕉皮砸我了 5555我不廢話了還不行嗎 漏洞出現在 utility uploadfile filelist.asp 這...