YY语音无有效验证导致下载执行任意程序

最新推荐文章于 2025-12-14 01:21:17 发布
原创 最新推荐文章于 2025-12-14 01:21:17 发布 · 4.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

2010年7月,YY语音被发现存在安全漏洞,其自动升级过程中未对srv_ver.xml进行有效验证,允许DNS劫持导致任意文件执行。攻击者可利用此漏洞在内网渗透,建议通过文件签名验证来修复。

漏洞详情

披露状态:

2010-07-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-07-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

YY语音读取srv_ver.xml,未作任何验证,可以下载执行任意文件。

详细说明:

YY语音运行时,自动升级,读取update.yy.duowan.com上的srv_ver.xml,没有进行有效性验证,导致可以劫持dns,自定义升级文件,下载文件,在第二次运行时替换正常文件.
自定义exe和dll文件都是致命的。通常用于内网渗透。

漏洞证明:

修改版本号,md5,以及cab地址就可以

修复方案:

可以通过加签名的方式验证下载程序的签名。

版权声明:转载请注明来源 灰主牛@乌云

Sword-heart
关注
YY 语音登录协议分析
GeekPlusA的博客
05-26 2012
来自https://bbs.pediy.com/thread-181620.htm 摘要:本文档详细记录了YY语音登录按钮事件所触发的一系列调用和相应库文件函数的调用,并对函数和类结构进行重命名,以简便记忆该名称,更详细的内容请参考反汇编文件. 登录按钮事件: 用户在登录界面,填写用户名和密码,单击登录按钮则触发本事件 yymainframe.dll 0x6253FA8A ,YYLoginWidget::on_loginButton_clicked(void) 1.1. 获取控件上输入,判断登录用户名和密
易语言-任意YY会员成长值查询易语言
06-29
在这个“任意YY会员成长值查询易语言”项目中,我们主要探讨的是如何利用易语言进行网络数据的抓取和处理,特别是针对YY会员成长值的查询。 首先,我们要理解什么是YY会员成长值。YY是一款流行的语音通讯软件,它为...
弱口令漏洞yyds
qq_46085232的博客
04-14 716
弱口令漏洞YYDS漏洞利用字典对象工具漏洞修复 弱口令漏洞就不用多说了,yyds 漏洞利用 字典 常规 常规就是指123456,888888等等这样常用的密码 默认 初始账号密码 自定义生成 根据信息利用脚本或者工具生成的相关的字典 对象 web 从网页登录的 服务协议 比如ssh,RDP,redis等等 文件应用 比如压缩包,PDF等等 工具 burpsuite 多用在web层面 msf 多用在协议层面 特定软件或者脚本 漏洞修复 验证验证次数 授权访问 ...
歪歪提权器 【完全骗子罢了】
kong62‘s Blog
08-29 1575
上些天朋友发消息来说自己YY频道被黑掉了,今天又在论坛看到有人求 歪歪黑频道软件 ,于是就google了下载几个测试。。“歪歪黑马提权器3.8” “歪歪杀手终结者”“YY提权器4.1正式版”“歪歪白马提权器”等等   先看其中一个代表性的测试吧,原理最后说。。   打开虚拟机开始测试。。。首先看文件, 2.92M的程序,居然没有图标。。有点意识的人都该开始起疑了吧,继续。。 <img tit
yycefdev2.dll缺失如何解决,yycefdev2.dll丢失的处理方法
Cathy_919的博客
09-18 4375
当系统提示缺失时,这通常意味着某个应用程序或游戏试图加载这个DLL文件,但在系统的默认路径(如)中找不到它。这个文件可能是由某个特定软件安装的,或者是某个软件的一部分。
电脑版YY语音DLL文件缺失不用愁,这里有解决办法
leleshengh520的博客
08-22 1327
下载好的DLL文件复制到系统目录下,例如 C:\Windows\System32 或 C:\Windows\SysWOW64 (如果是32位程序在64位系统上运行)。在操作过程中,请务必注意数据安全和个人隐私保护,避免下载和安装不明来源的文件。”找到提供该文件的网站。请注意,这种方法存在一定的风险,确保从可信来源下载文件,并使用杀毒软件检查。如果以上方法都无法解决问题,建议联系YY语音的技术支持或者请专业的计算机技术人员帮忙处理。更新声卡等硬件驱动程序,有时缺失的DLL文件可能是由过时的驱动导致的。
23、创新语音接口与客户评论情感分析研究
uu89012的博客
08-05 31
本博客探讨了两个重要研究领域:一是基于混合神经网络架构的创新语音接口在货物处理中的应用,通过语音指令实现高效、安全的货物操作,并对操作状态进行实时监测和评估;二是提出了一种鲁棒的分层双向递归神经网络(HBRNN)用于客户评论情感分析,该模型在高度偏斜的数据集上表现优异,优于传统LSTM和BLSTM方法。研究展示了人工智能技术在工业操作和商业智能分析中的实际应用价值。
网游语音公会创业系统正式版 v2.0
10-17
伴随着YY、IS等语音平台的发展各种各样的公会随之而出但是一直以来都以娱乐为主的公会缺乏金钱的支持,这就导致了各个公会没有经济上的来源难以壮大,某些公会有自己的淘宝店但是种类往往很单一难以满足每一位会员的...
网游语音公会创业系统 v2.0 试用版.rar
07-09
伴随着YY、IS等语音平台的发展各种各样的公会随之而出但是一直以来都以娱乐为主的公会缺乏金钱的支持,这就导致了各个公会没有经济上的来源难以壮大,某些公会有自己的淘宝店但是种类往往很单一难以满足每一位会员的...
14、表单增强与验证:JavaScript 实现全面指南
5b6n7m8的博客
11-04 22
本文全面介绍了使用JavaScript进行表单增强与验证的技术与实践。内容涵盖表单增强技巧、HTML5新元素与属性的应用、跨浏览器兼容处理、基于正则表达式的输入格式验证,以及通用和自定义验证流程的实现。通过丰富的代码示例,展示了密码可见性切换、动态下拉框填充、字符数实时统计等增强功能,并深入讲解了表单验证的完整流程,包括错误跟踪、消息提示和提交控制。文章还探讨了事件委托、防抖节流、异步验证等高级优化技术,并结合电商注册和活动报名等实际案例,帮助开发者构建高效、安全、用户体验优良的Web表单系统。
YYjia IOS应用市场网站系统(YYjiacms) v2.0.zip
07-06
YYjia IOS应用市场网站系统(YYjiacms) v2.0 更新日志: 1.新增整合UC  不同系统的的用户,通用一个帐号 2.新增两种rewrite配置,提高搜索引擎阅读和索引 3.增加后台下载量统计,总点击数批量管理等功能 4.新增搜索词管理评论内容管理 5.前台模板、后台管理操作等诸多优化,更方便更人性化   YYjia IOS应用市场网站系统(YYjiacms) 1.1版升级内容 1.增加应用更新检测,可以一键更新 2.增加提示当前版本号 3.修复后台采用资讯数据,前台不显示的bug 4.修复后台  专题图片/资讯图片本地化错误   未来的互联网将会是移动互联网的世界,作为移动互联网的重要入口,APP软件市场的重要性毋庸置疑。   应用 (www.yyjia.com)网站管理系统不仅能够协助站长快速搭建APP网站。应用 的云数据中心,囊括数百万计应用,实时更新。还解决了数据、带宽和存储空间等后顾之忧,让站长有更多的时间专注于内容优化和网站推广。   应用 的优势 1.海量应用 实时更新 云数据中心,囊括数百万计应用,实时更新。解决数据、带宽和存储空间等后顾之忧,让站长有更多的时间专注于内容优化和网站推广。 2.多样盈利模式 内置推广系统:支持CPM、CPC、CPA等多种广告方式,最大化帮助站长提高网站收益。前景无限,盈利不断。 3.全面覆盖多平台 支持Android、iPhone、iPad、Windows Phone、W8平板,是最简单、快速的应用市场建站程序。 4.实时应用评论 完美体验 自动搜索调用应用的所有评论,实时同步。更大的提升网站的用户体验及应用下载率! 5全自动更新 省心省时 按设定时间进行循环更新,即可定时定量更新,无需守候,享受自由自在的快乐! 6方便快捷操作 清新的界面和易用的操作体验,新手也能快速上手、随意运用。 7.高质量的原创内容 原创写手编辑运营,从传统节假日专题,到时事热点专题,为您的网站锦上添花! 8.服务质量保障 专人售后,及时处理突发性问题。让小站长也能得到大公司一样的服务品质   欢迎有兴趣进军第三方应用市场的个人和企业,成为应用 的合作伙伴。选择应用 (www.yyjia.com),拥有实现自己梦想的机会!
YYjia安卓应用市场网站系统(YYjiacms) v3.2 正式版
10-07
应用+(YYjiacms)应用市场建站系统,是一款基于云技术的多平台移动智能建站系统,是应用+团队持续一年多研发倾心打造的诚意之作。简单易用,低技术门槛,无需懂任何程序设计语言
遇到问题需要关闭。我们对此引起的不便表示抱歉。
biyusr的专栏
04-10 1万+
运行exe文件提示: 遇到问题需要关闭。我们对此引起的不便表示抱歉。   解决方法: 右键点我的电脑-属性-高级-性能-设置-数据执行保护. 把那个关闭的东西勾了在重启就好了
Web开发常见的几个漏洞解决方法
weixin_33739541的博客
04-15 839
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行...
Rust权威指南之错误处理
学习和工作总结,共勉!
12-01 8709
本文来源于阅读《Rust权威指南》第九章:错误处理的读书笔记。快速了解Rust中关于panic和Result的相关知识。
oracle 表查询两个字段相加_Oracle查询所有字段另加两个拼接字段的操作
weixin_39927158的博客
12-19 896
Oracle查询所有字段,再加两个字段拼接,select a.*,(SNO||SNAME) from TEST_STUDENT a;同理,查询所有字段,其中两个字段求和:(SNO和SAGE都是NUMBER数据类型)select a.*,(SNO+SAGE) from TEST_STUDENT a;select * from table; 要加其他查询内容,必须在*前面加表名或简称。如下这种也可以:...
CEF关闭或者退出时报错崩溃问题原因
热门推荐
学习并记录
06-08 1万+
如题,很多用户在初用cef的时候,可能会遇到在cef shutdown 或者程序退出时崩溃. 这里记录一下可能的两个原因,自己可以对照分析下。 第一个原因: 点击打开链接 第二个原因: 类似第一个原因,只不过是反了过来.cefclienthandler类的对象由于shutdown的调用,已经析构过了.而你在其他地方(很可能是程序退出时)又再次去析构这个对象.两次释放自然崩溃. 比...
网络安全需掌握的专业术语解析
最新发布
lubiii_的博客
12-14 562
网络安全领域,各种英文缩写构成了专业交流的基础语言。对于从业者和学习者而言,准确理解这些术语的含义和关联至关重要。本文将系统梳理网络安全的核心术语,帮助读者建立清晰的认知框架。
YY语音软件下载:专业版6.22.0.1中文版
从文件名可以看出这是一个中文版的安装程序,版本号为6.22.0.1,适用于Windows操作系统,用户可以通过下载并运行该安装程序来安装或更新YY语音软件到当前版本。 在具体的知识点方面,可以围绕以下几点进行详细阐述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值