|
|
本帖最后由 fulashenya 于 2009-8-6 11:04 编辑
8 H; K3 C/ X ^9 i3 b% i0 x1 n2 y5 ~- h! h5 t6 j
测试时间:2009年8月2日
0 I0 N+ I! |# x4 g测试环境:Microsoft Windows XP professional Service Pack 31 X4 q3 d$ Q! K8 z* V- {
测试对象:QQ2009 正式版 SP3(测试版) (1018)
2 f2 A2 U1 |4 \- \: i) d7 [(目前最新版本)
4 J0 {* a Y' j3 L( `( _1 h8 g
- }- p! ]) e U
q: a& d" M g" t) r: W
测试QQ:214123212: H" @* P; n9 z8 M& I
溢出代码:(不含"="号,中间汉字可任意替换)
4 c5 P3 O& Z) K========================
/ d7 K$ e4 @4 y/ Q+ \ﻬ墨♬9 T% a& ?. x8 a
========================0 W3 x! l& C3 C9 x! Z
漏洞范围:QQ2009 所有版本
# I. Y+ b2 y, G$ r简易测试:8 ]( `1 Q* B' z) R }* {$ n6 p; g( w0 N
我们将QQ214123212账号的昵称设置为:ﻬ墨♬
7 I) b' M( x# t6 ^" W* {0 o. ?4 ?& X4 \% ^
4 d% d, u1 Z' T% u5 D, j+ o* e+ \点击"确定"后,QQ214123212程序自动关闭,并弹出"错误报告"窗口8 D( b( |% N: E% S! I1 A! Q' C; R
) s( v" M* {5 R N6 W7 P+ M E/ A
7 J9 v1 a; Q* V
0 P+ F8 ]/ Z& w1 |% ?========================================================================* X! N; [5 b: D# ~
攻击测试:
: K4 h6 H- @2 X. G5 _2 X y5 C1 u$ H将QQ214123212的QQ群(非管理)昵称改为:ﻬ墨♬
2 e0 D2 Y( i( ^
% K0 G/ }; j/ f& H' W- D7 L
$ \& n. O+ l$ u" D# a9 T+ TQQ群内的所有QQ2009用户都将自动关闭,都将弹出"错误报告"窗口
/ [& P+ L: ~1 k) X7 p9 s+ [) e0 G1 I) ]
N1 ^- J& x! H! M% E6 k/ Y% N9 M( @9 B若QQ214123212不改掉QQ昵称的话,所有QQ群内用户都将无法登陆此QQ群.5 H, J$ j2 C- k* X
测试结束:
: X1 H% Z4 R, ]' a: j# P, n! h(总结:略)) L9 h3 _) a- a& Y$ i1 o
(声明:任何人不得利用此漏洞进行任何违法行为,后果自负!) |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-8-6 11:02:28
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡