当前位置:WooYun(白帽子技术社区) >> 业界新闻 >> Hacking team泄漏的400G数据包含了大量敏感信息,其中竟然有未修复的0day

Hacking team泄漏的400G数据包含了大量敏感信息,其中竟然有未修复的0day

李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-07-07 12:58

此前我在网上看到新闻,hacking team被黑了,入侵的黑客还吧包括客户信息,邮件内容,源代码等等的。hacking team被黑吃黑
Hacking Team多客户来自于:埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹、智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国、阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国、 乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克共和国、德国、匈牙利、意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼、沙特阿拉伯、阿联酋。

抱着试试的运气,去国外的论坛淘宝,有人在其中竟然找到了最新版的Flash 0day。
丢人虚拟机里,看看效果
$O]A%)VZR`{SS[{K%[02O`7.jpg3EQH4~K0TY`OLEICZ3VM()2.jpgV`53JKHNXQ]]0AL)_WG@UGU.jpgAC7E{87COBU0Z3`5T5[U9PJ.jpg

原来的exp需要点击按钮才能执行,感谢piaca调换一下函数后,改为浏览页面直接执行。
不卡不弹不崩溃。
演示视频:http://v.youku.com/v_show/id_XMTI3OTEzNzc4MA==.html

BS_Q1G`5QXZMC494`LLP2TA.jpg

分享到:
47 个回复
  1. 1#
    回复此人 感谢
    浩天 | 2015-07-07 13:00

    沙发!!@@

  2. 2#
    回复此人 感谢
    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2015-07-07 13:01

    吊炸天

  3. 3#
    回复此人 感谢
    Jumbo (www.chinabaiker.com) | 2015-07-07 13:04

    不卡不弹不崩溃。--

  4. 4#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2015-07-07 13:04

    这是真的?

  5. 5#
    回复此人 感谢
    0x334 (我要吃肉,好想吃肉啊) | 2015-07-07 13:05

    一大波0day

  6. 6#
    回复此人 感谢
    孤独雪狼 (打倒高帅富,推倒白富美!) | 2015-07-07 13:15

    楼主是神话学员么

  7. 7#
    回复此人 感谢
    TellYouThat | 2015-07-07 13:20

    哪个论坛看到的?

  8. 8#
    回复此人 感谢
    ttl255 | 2015-07-07 13:26

    楼主是神话学员么

  9. 9#
    回复此人 感谢
    Dream° | 2015-07-07 13:32

    最近的网络不安全了~~~~

  10. 10#
    回复此人 感谢
    shellme | 2015-07-07 13:36

    一大波挂马即将来临

  11. 11#
    回复此人 感谢
    名字xsser (十根阳具有长短!!) | 2015-07-07 13:39

    sodiao!

  12. 12#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-07-07 13:40

    吓得马上断网了

  13. 13#
    回复此人 感谢
    黑色的屌丝 | 2015-07-07 13:40

    求exp

  14. 14#
    回复此人 感谢
    shen-0529 (谁也不认识我。) | 2015-07-07 13:42

    感谢之后 私信我获取400G种子下载链接。

  15. 15#
    回复此人 感谢
    TellYouThat | 2015-07-07 13:45

    文件列表:
    >https://paste.ee/r/N3rg7

    文件镜像:
    >http://ht.musalbas.com/
    >http://hacking.technology/Hacked%20Team/
    >http://hacked.thecthulhu.com/HT/
    >https://ht.transparencytoolkit.org/

    还有个github:
    >https://github.com/hackedteam

  16. 16#
    回复此人 感谢
    shellme | 2015-07-07 13:47

    flash这东西更新好像有点慢,不管是允许自动更新还是通知我更新。感觉几个月不见更一次,手动点立即检查还是弹的官网让你自己看有没有更新自己去下载,有多少人会这样去更新?
    等他自动更新真的是几个月不见一次,一般都是电脑刚开的时候弹个更新的,有时候我还会直接关了它。
    360这些什么的 系统漏洞打的勤快,好像还真没看见他会给更新这些软件,好像各种软件管家里会有升级,但是很勤快的去升级的人也不多吧,还有网上下的系统 经常也不是最新版的 我都是装完系统自己升级一下 打个补丁什么的
    这东西能玩的久一点么

  17. 17#
    回复此人 感谢
    Mr .LZH (‮……肉肉) | 2015-07-07 13:47

    点击感谢获取exp,自动传马,肉鸡上万。

  18. 18#
    回复此人 感谢
    0749orz (你们城里人真会玩) | 2015-07-07 14:02

    吓得马上断网了

  19. 19#
    回复此人 感谢
    prolog (事了拂衣去,不收一分钱) | 2015-07-07 14:16

    <code>点击感谢获取exp,自动传马,肉鸡上万。</code>

  20. 20#
    回复此人 感谢
    prolog (事了拂衣去,不收一分钱) | 2015-07-07 14:16

    点击感谢获取exp,自动传马,肉鸡上万。

  21. 21#
    回复此人 感谢
    prolog (事了拂衣去,不收一分钱) | 2015-07-07 14:18

    @TellYouThat https://github.com/hackedteam  这个你有备份吗?求共享,被删了

  22. 22#
    回复此人 感谢
    乌云最帅的淫 | 2015-07-07 14:25

    求 Flash 0day  .

  23. 23#
    回复此人 感谢
    retanoj | 2015-07-07 14:31

    只有我看到you.txt里放了很多A片地址吗
    http://ht.transparencytoolkit.org/c.pozzi/Desktop/you.txt

  24. 24#
    回复此人 感谢
    _Thorns (创业公司招聘系统运维、软件逆向、数据可视化攻城狮。) | 2015-07-07 14:33

    @retanoj 果然是同道中人。

  25. 25#
    回复此人 感谢
    牛£金钢 | 2015-07-07 14:40

    @shen-0529 你有吗?

  26. 26#
    回复此人 感谢
    piaoye (123) | 2015-07-07 14:52

    不是说可以过chrome么。。为毛我过不了  版本 32.0.1664.3 m Aura

  27. 27#
    回复此人 感谢
    乌云最帅的淫 | 2015-07-07 14:58

    求教 如何让直接执行

  28. 28#
    回复此人 感谢
    银冥币 (好好学习天天向上(号以借人,非本人使用)) | 2015-07-07 15:32

    @孤独雪狼 是指哪个神话...

  29. 29#
    回复此人 感谢
    scanf (www.scanfsec.com 网络尖刀) | 2015-07-07 16:06

    嗯 看来要去国外淘宝了

  30. 30#
    回复此人 感谢
    麻辣烫 | 2015-07-07 16:20

    太强大了

  31. 31#
    回复此人 感谢
    mtfly | 2015-07-07 16:34

    @retanoj 还以为是avi格式的呢 原来只是url。。

  32. 32#
    回复此人 感谢
    黑名单 (我就喜欢你们讨厌我,又干不过我的样子!) | 2015-07-07 16:35

    请问楼主 去的哪个国外论坛

  33. 33#
    回复此人 感谢
    zzzzy (我已然别无所求) | 2015-07-07 17:05

    远控竟然能卖到100万....

  34. 34#
    回复此人 感谢
    安了 | 2015-07-07 17:30

    Exploit_Delivery_Network_windows.tar.gz 这个怎么部署?

  35. 35#
    回复此人 感谢
    SunnyDoll | 2015-07-07 17:59

    萌萌哒 吓得我要断网了- .

  36. 36#
    回复此人 感谢
    爱小菜 (无语的人生无需节食) | 2015-07-07 18:17

    我觉得这个东西可以改编成打开网页就运行EXE程序的功能,如果能做出那样的话,一定火爆了!假如谁可以搞定的话记得告诉我!!!!!

  37. 37#
    回复此人 感谢
    secaryuan | 2015-07-07 18:26

    吓得我刚刚拨网线了

  38. 38#
    回复此人 感谢
    鸡鸡 (产品经理) | 2015-07-07 20:28

    屌。。。

  39. 39#
    回复此人 感谢
    AuGe (小混混) | 2015-07-07 20:53

    hacking team

  40. 40#
    回复此人 感谢
    rockes (1:7长期收购WB,QQ979040408) | 2015-07-07 21:00

    请问下调换哪个函数可以做成自动弹出的啊!

  41. 41#
    回复此人 感谢
    Go7hic | 2015-07-07 21:58

  42. 42#
    回复此人 感谢
    平凡之路24 | 2015-07-07 22:12

    太牛了~

  43. 43#
    回复此人 感谢
    hellokuku | 2015-07-08 00:30

    OTL。。。正在clone

  44. 44#
    回复此人 感谢
    0x12 (帽子掉了|多逛,少说话。|小学生                                                                                                                                                                                                                                               ) | 2015-07-08 01:08

    已下载

  45. 45#
    回复此人 感谢
    风花雪月 (多喜欢我自己!) | 2015-07-08 04:21

    网速太慢了还是什么?  已经下载了两天了!

  46. 46#
    回复此人 感谢
    reality0ne | 2015-07-08 08:44

    xp ie6 试验无效 23333

  47. 47#
    回复此人 感谢
    ved01o8 | 2015-07-08 10:09

    magnet:?xt=urn:btih:51603bff88e0a1b3bad3962614978929c9d26955

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1