点点滴滴访问量:
转之:http://chin.bokee.com/195781.html

只要有任何一个程序在运行的状态下的可输入部分调出智能abc。输入v,再按一下↑(补充,按左方向键也行,主要是为了把光标移动到v前面去,然后通过del删除v,用Backspace删除不行!),再按一下del键,之后按空格或者回车该程序立即被杀死。

该漏洞目前可以用来对付一切网吧记费软件,适用于所有能安装智能abc的windows系统。该漏洞新的用法正在研究之中太厉害了!!!!!

估计是对v的处理有问题吧,智能ABC输入vS,则将S作为英文字符串输出用箭头调整光标(此时向上和向左是一样的)后DEL掉v,但是在程序的内部状态仍然认为输入串是以v打头的比如输入vabcde,删掉v后,输出的是bcde。如果只输入一个v,然后把 v删掉,则按下空格后,智能ABC会对一个空串进行取substr(1)的操作,然后把这个可能是非常大的串用sendmsg发给了目标程序导致目标程序崩溃。
posted on 2007-05-09 17:20  sopper  阅读(1088)  评论(4编辑  收藏  举报