qq炸彈

基本簡介

QQ炸彈綜述

近些日來 發現有更多的人問我QQ炸彈的事 在此 我蒐集了所有的炸彈類型供大家研究

1.使用前提:對方使用的必須是003III beta4版的,否則是無效的

攻擊代碼就在下面的括弧中間,

()

漏洞描述

riched20.dll中存在一個緩衝區溢出漏洞,該漏洞可導致使用此DLL模組相應功能的應用程式崩潰,但其很難被用來執行任意代碼。

問題出現在其對RTF文檔分析的代碼中,其對文檔中屬性標示中的數字(如字型大小)等處理不當,使其出現溢出。

此溢出似乎不能導致執行任意代碼。

下面一段RTF文檔可能導致非法操作:

其中 \fs 是用來設定後面的文字 byebye 的字型大小的,當字型大小數字串長度超過32位元組時,就會引發緩衝區溢出,當超過34位元組以後就有可能會導致應用程式崩潰。

不但是\fs的設定中會出現這個問題,其他屬性標示中的類似情況下也會出現同樣的問題。

更為可怕的是,目前很多軟體包括國內最流行的既時通訊軟體(2000c 0825 版本以後)都會受此漏洞影響,對方可以給你傳送一個包含利用漏洞的

攻擊訊息,那你的在查看對方的訊息時會立即崩潰。

經測試,對YHAOOMESSAGE同樣有效。

3.提交格式的錯誤

4.本炸彈並非使用程式BUG

相關詞條

相關搜尋

熱門詞條

聯絡我們