|
本帖最后由 fulashenya 于 2009-8-6 11:04 编辑 : Q5 q1 R5 F$ ~1 ^+ T2 r/ n/ Y
5 Y4 r7 i1 G9 A0 R# ?4 E测试时间:2009年8月2日+ `8 N! w! Y6 J: H
测试环境:Microsoft Windows XP professional Service Pack 3
9 u) f* }6 p" ?0 z测试对象:QQ2009 正式版 SP3(测试版) (1018)/ A" P! w; C4 t& Z! x
(目前最新版本)
3 b5 n* u) F8 a$ l4 U1 j
) Y$ y# B2 X( K
. b; B5 h+ u6 d: B! Z- C6 S
测试QQ:214123212
5 ^' p: c! ^' c% G" \' O, Y3 n溢出代码:(不含"="号,中间汉字可任意替换)
% }5 J, f6 O7 G2 A; }========================. b, t9 `5 x6 T
ﻬ墨♬/ C$ _& O3 w, Z1 [
========================
. P* T1 A1 V4 |漏洞范围:QQ2009 所有版本/ _7 a- i0 @3 r
简易测试:+ n/ O X/ p9 S& t
我们将QQ214123212账号的昵称设置为:ﻬ墨♬
; f6 q- O# Z) l9 j3 b
4 {. Y' H" E L
9 v1 O* \* h7 v, v+ q点击"确定"后,QQ214123212程序自动关闭,并弹出"错误报告"窗口
7 m& j8 ~: g V% B0 d' r7 b
* c. {* A! T0 v/ S
1 F6 {- E( H# C# c
- Q4 S2 V* N0 O+ ^6 L4 a
========================================================================; m: l% \1 k# x' U" U; u9 |) {
攻击测试:
7 ^- U1 r9 K2 U* E8 z9 `+ K将QQ214123212的QQ群(非管理)昵称改为:ﻬ墨♬8 S3 t" G; V s/ \: z0 Z" r i
+ b; o6 t7 Q. c+ A! W0 K, \1 j
+ O) F; E4 B& M& ~: G# [5 ^. \
QQ群内的所有QQ2009用户都将自动关闭,都将弹出"错误报告"窗口
& T G& o/ Y' E. n& @
- h' d- L+ Y6 Q, p/ C, ]; z2 a
8 y1 v) p8 W4 G7 Z* q# W
若QQ214123212不改掉QQ昵称的话,所有QQ群内用户都将无法登陆此QQ群.
) O$ ^! a( v+ y2 Q/ k$ w w4 C测试结束:
/ d( ]0 ^ g/ `9 x/ b/ q$ p9 ~(总结:略)
* L7 L. h6 u6 Z(声明:任何人不得利用此漏洞进行任何违法行为,后果自负!) |
|