Comments 12
QT != Qt. Почему вы пишете это как аббревиатуру?
Извиняюсь за свою неточность и неосведомлённость (действительно всегда писал как аббревиатуру и не обращал на это внимания).
Исправил.
Исправил.
чем записывали видео? Мне очень понравилось
UVScreenCamera
сохранение с эффектами (наложение текста и всё остальное что там есть) возможно в формат .flv (его поддерживает youtube). Бесплатная версия программы этого не позволяет
сохранение с эффектами (наложение текста и всё остальное что там есть) возможно в формат .flv (его поддерживает youtube). Бесплатная версия программы этого не позволяет
Написали бы статью HOW-TO на этом устаревшем (допустимом( примере. Был бы респект!
Описывалось уже в общем-то что можно сделать на основе такой уязвимости
kaimi.ru/2010/08/%d0%bf%d1%80%d0%b8%d0%b1%d1%8b%d0%bb%d1%8c%d0%bd%d1%8b%d0%b9-dll-hijacking/
kaimi.ru/2010/08/%d0%bf%d1%80%d0%b8%d0%b1%d1%8b%d0%bb%d1%8c%d0%bd%d1%8b%d0%b9-dll-hijacking/
Или вот тут тоже, довольно подробное HOW-TO:
DLL Hijacking (инструментарий для поиска, эксплуатация через Metasploit)
DLL Hijacking (инструментарий для поиска, эксплуатация через Metasploit)
Скажите, а описание самой уязвимости в Qt где почитать?
Это продолжение модного треда (поиск библиотеки через SearchPath() и т.п.) или что-то новое?
Это продолжение модного треда (поиск библиотеки через SearchPath() и т.п.) или что-то новое?
1. Вот всё, что я смог найти:
Security announcement – Windows DLL preloading
Хотя там нет информации о том когда уязвимость срабатывает. А срабатывает она если есть у приложения ассоциированное расширение. Просто сообщили: такое возможно (не сообщив в каких случаях) и обновитесь.
Собственно, из-за широкой неосведомлённости и был создан этот топик. Уж даже если Oracle была в курсе проблемы, перевалила всё на Qt (небезосновательно, конечно) и до сих пор выпускает ветку VirtualBox 4.0.х, собранную на старых версиях Qt. Последняя на данный момент из этой ветки VirtualBox v 4.0.14 выпущена 18 октября.
2. Верно, это продолжение треда. Дань моде, так сказать ;)
Security announcement – Windows DLL preloading
Хотя там нет информации о том когда уязвимость срабатывает. А срабатывает она если есть у приложения ассоциированное расширение. Просто сообщили: такое возможно (не сообщив в каких случаях) и обновитесь.
Собственно, из-за широкой неосведомлённости и был создан этот топик. Уж даже если Oracle была в курсе проблемы, перевалила всё на Qt (небезосновательно, конечно) и до сих пор выпускает ветку VirtualBox 4.0.х, собранную на старых версиях Qt. Последняя на данный момент из этой ветки VirtualBox v 4.0.14 выпущена 18 октября.
2. Верно, это продолжение треда. Дань моде, так сказать ;)
По вашей ссылке есть патчи. Судя по ним, было просто
Заменили на полностью «ручной» поиск по списку каталогов
LoadLibraryW(L"advapi32")Заменили на полностью «ручной» поиск по списку каталогов
+ The search order is the same as the order in DLL Safe search mode Windows, + except that we don't search: + * The current directory + * The 16-bit system directory. (normally c:\windows\system) + * The Windows directory. (normally c:\windows) + + This means that the effective search order is: + 1. Application path. + 2. System libraries path. + 3. Trying all paths inside the PATH environment variable. + + Note, when onlySystemDirectory is true it will skip 1) and 3).
Вывод: чаще обновляйте библиотеки.
Sign up to leave a comment.
DLL HiJacking в Qt-приложениях