当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07456

漏洞标题:windows live(msn)点开Msn执行本地文件、命令

相关厂商:微软

漏洞作者: 顺子

提交时间:2012-05-23 18:06

修复时间:2012-07-07 18:06

公开时间:2012-07-07 18:06

漏洞类型:远程代码执行

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

和阿普发现的那个一样

详细说明:

请参见 WooYun: 腾讯点开QQ消息 执行本地文件、命令
原理一样
····阿普大大别见怪。。抄袭了你的思路

漏洞证明:

修复方案:

我不懂

版权声明:转载请注明来源 顺子@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-05-23 18:36 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    哈哈,挺会举一反三的

  2. 2012-05-23 19:49 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    佩服 洞主

  3. 2012-05-23 20:35 | 阿普 ( 实习白帽子 | Rank:36 漏洞数:3 | NFT小组成员)

    哇哈哈~~~~腻害

  4. 2012-05-24 04:46 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @蟋蟀哥哥 抄袭@阿普的

  5. 2012-05-24 04:46 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @possible 洞主可以说系 阿普啊

  6. 2012-05-24 06:07 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    不能说是抄袭吧。

  7. 2012-05-24 08:53 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @顺子 看不懂 沟通不了...

  8. 2012-05-24 16:02 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @possible 0-0

  9. 2012-05-25 13:29 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    我擦,这么凶。

  10. 2012-05-26 09:03 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @wanglaojiu 这个可以有··

  11. 2012-05-26 22:15 | 我真的不帅 ( 路人 | Rank:19 漏洞数:7 | 今朝有酒今朝醉,天道茫茫何所求)

    感觉像是在操作系统这一层出现问题导致的漏洞,否则为什么这么多IM都通杀呢

  12. 2012-05-26 22:20 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @我真的不帅 应该是神马函数之类的东西吧,不懂

  13. 2012-05-26 22:53 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @我真的不帅 @顺子 应该是调用浏览器那个函数的问题,并且软件自身并没有进行过滤

  14. 2012-05-26 23:31 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @蟋蟀哥哥 恩,应该就是这玩意··