基本簡介
QQ炸彈綜述
近些日來 發現有更多的人問我QQ炸彈的事 在此 我蒐集了所有的炸彈類型供大家研究
1.使用前提:對方使用的必須是003III beta4版的,否則是無效的
攻擊代碼就在下面的括弧中間,
()
漏洞描述
riched20.dll中存在一個緩衝區溢出漏洞,該漏洞可導致使用此DLL模組相應功能的應用程式崩潰,但其很難被用來執行任意代碼。
問題出現在其對RTF文檔分析的代碼中,其對文檔中屬性標示中的數字(如字型大小)等處理不當,使其出現溢出。
此溢出似乎不能導致執行任意代碼。
下面一段RTF文檔可能導致非法操作:
其中 \fs 是用來設定後面的文字 byebye 的字型大小的,當字型大小數字串長度超過32位元組時,就會引發緩衝區溢出,當超過34位元組以後就有可能會導致應用程式崩潰。
不但是\fs的設定中會出現這個問題,其他屬性標示中的類似情況下也會出現同樣的問題。
更為可怕的是,目前很多軟體包括國內最流行的既時通訊軟體(2000c 0825 版本以後)都會受此漏洞影響,對方可以給你傳送一個包含利用漏洞的
攻擊訊息,那你的在查看對方的訊息時會立即崩潰。
經測試,對YHAOOMESSAGE同樣有效。
3.提交格式的錯誤
4.本炸彈並非使用程式BUG