直接丢个链接吧http://wooyun.org/bugs/wooyun-2010-096339
关于这个bug可以被利用干什么。。。。。说实话确实是什么都能干,不过应该没人闲到用这个bug拆大和
wakawakashine
未分类
【舰c无关】工商银行安全控件可导致远程任意代码执行
2015/05/11
1,537
wakawakashine
直接丢个链接吧http://wooyun.org/bugs/wooyun-2010-096339
关于这个bug可以被利用干什么。。。。。说实话确实是什么都能干,不过应该没人闲到用这个bug拆大和
然而舰C不是控件
当然没准flash player也有各种bug
然而并没有用工行的……
顺便正常情况下就像lz说的那样……
TopazCrusader 发表于 2015-5-11 13:59
然而舰C不是控件
当然没准flash player也有各种bug
是安了这个控件会被利用执行任意代码,如果是执行模拟发包的代码就可以拆船了,然而并没有人这么闲
如果有人能通过工行插件漏洞入侵电脑之后只是去拆船。。。这得要多大仇。。。。
其实flash自己的漏洞也不少。。。不过要用就要忍啊。。。。没办法啊
{:4_114:}好差
wakawakashine 发表于 2015-5-11 14:09
是安了这个控件会被利用执行任意代码,如果是执行模拟发包的代码就可以拆船了,然而并没有人这么闲 …
如果不使用ie浏览器浏览的话就可以回避么?
flash坑爹玩意 你也沒得選。。。
xiannuan 发表于 2015-5-11 14:20
如果不使用ie浏览器浏览的话就可以回避么?
应该是吧
xiannuan 发表于 2015-5-11 14:20
如果不使用ie浏览器浏览的话就可以回避么?
IE内核的应该也不行的
突然觉得懒得开通网银也是有点方便………
wakawakashine 发表于 2015-5-11 14:25
IE内核的应该也不行的
{:4_88:}那么应该就是不使用ie核的东西看淘宝网等就没问题了吧…话说wa最近很忙啊
xiannuan 发表于 2015-5-11 14:29
那么应该就是不使用ie核的东西看淘宝网等就没问题了吧…话说wa最近很忙啊 …
最近在准备期末考试,还有一个月,书还没摸过呢
我貌似以前安装过工行控件。。后来删了。。
听起来好可怕。。。不过我并不用工行的网银。。。
然而并不用工行。。
于是到底要注意些什么。。。不要用ie内核的预览器上淘宝?{:4_94:}
{:4_102:}用工行的表示无压力
崩溃的死星 发表于 2015-5-11 14:56
于是到底要注意些什么。。。不要用ie内核的预览器上淘宝?
除了网银别用IE就行了
那链接后最后那部分的2010。。。
也就是说是5年前的事么{:4_114:}
阿武隈改 发表于 2015-5-11 15:40
那链接后最后那部分的2010。。。
也就是说是5年前的事么
2010是特技,后面的编号才是本体
阿武隈改 发表于 2015-5-11 15:40
那链接后最后那部分的2010。。。
也就是说是5年前的事么
乌云网的bug。。。。2010是特技,后面的编号才是本体
wakawakashine 发表于 2015-5-11 15:49
乌云网的bug。。。。2010是特技,后面的编号才是本体
我点进去看了下。。确实2010不是年份。。
说是要工行小助手来的。。
我虽然用工行网银但没装这个小助手。。
还好还好。。{:4_87:}
wakawakashine 发表于 2015-5-11 15:35
除了网银别用IE就行了
ie本身我早就不用了。。。虽然现在预览器大部分还是ie内核的
实际上,建行和光大的也有类似表现,在这个作者另一篇文章中有描述
竟然忽略了卧槽,宇宙行这是要多吊。