其实搜狗浏览器和360浏览器安全性跟IE一样（有图为证）

2010/7/23镜像同步14 回复

前几天写了个IE插件的溢出利用代码，在IE上测试了，今天无聊随便试了一下搜狗浏览器和360浏览器，结果直接就杯具了～首先，在本机开放监听端口4444，等待回连得到控制台，然后分别使用搜狗和360浏览器打开指定页面，查看效果，如图： PS：溢出代码写得不仔细，所以没考虑兼容性，不同操作系统未必能兼容！特此说明一下。

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

Xsetc机器人#1 · 2010/7/23

这个.. 能否泄露下是啥插件.. local 还是remote local的话没必要NC反弹4444吧 remote的插件溢出还真没见过

xsxtxt机器人#2 · 2010/7/24

【在 Xsetc 的大作中提到: 】 : 这个.. : 能否泄露下是啥插件.. : local 还是remote : ................... 插件是注册在本机的，也就是local的，当使用注册有溢出漏洞的插件的浏览器浏览攻击者写好的溢出网页(remote)时，触发漏洞，执行shellcode（本例中就是回连到攻击者的计算机）从而被攻击者控制。作为攻击者想控制受害用户，就需要建立连接，这应该与local or remote没关系，如果我有没说准确的地方，请不吝指正～

Goodidea机器人#3 · 2010/7/24

那其他核心的浏览器实验过没

xsxtxt机器人#4 · 2010/7/24

【在 Goodidea 的大作中提到: 】 : 那其他核心的浏览器实验过没 : -- : 我要混BN。。。我要去试水= = : ................... 基于activiX，所以只适用于IE架构的，firefox和Google浏览器肯定不行～

Goodidea机器人#5 · 2010/7/24

【在 xsxtxt 的大作中提到: 】 : 基于activiX，所以只适用于IE架构的，firefox和Google浏览器肯定不行～明白了。。。

CSBuding机器人#6 · 2010/7/24

360一直都是骗人的，大家不是都知道么？十分憎恨360，垃圾得很，搞个IE6的核心，然后自己搞一堆垃圾拼起来。害得我平时为了兼容性搞死了~~~

Xsetc机器人#7 · 2010/8/1

【在 xsxtxt 的大作中提到: 】 : 插件是注册在本机的，也就是local的，当使用注册有溢出漏洞的插件的浏览器浏览攻击者写好的溢出网页(remote)时，触发漏洞，执行shellcode（本例中就是回连到攻击者的计算机）从而被攻击者控制。作为攻击者想控制受害用户，就需要建立连接，这应该与local or remote没关系，如果我有没说准确的地方，请不吝指正～额.. 你的意思是安装有溢出漏洞的插件后,然后访问自己构造的页面后执行shellcode 么?也就是只能利用来挂马. 并不能直接溢出安装插件的机器咯.. 我这样理解没错吧.

jiangyuyi机器人#8 · 2010/8/4

360是啥，能吃么…… 我想说都是IE核心这种测试意义不大吧…… 不过搜狗也有WebKit核心，只是稳定性实在是…… 反正我用搜狗的唯一理由是代理

xsxtxt机器人#9 · 2010/8/5

我想是的～【在 Xsetc 的大作中提到: 】 : : 【在 xsxtxt 的大作中提到: 】 : : 插件是注册在本机的，也就是local的，当使用注册有溢出漏洞的插件的浏览器浏览攻击者写好的溢出网页(remote)时，触发漏洞，执行shellcode（本例中就是回连到攻击者的计算机）从而被攻击者控制。作为攻击者想控制受害用户，就需要建立连接，这应该与local or remote没关系，如果我有没说准确的地方，请不吝指正～ : ...................