中国游戏中心游戏大厅ActiveX远程栈溢出漏洞
by bugvuln(bugvuln_at_gmail.com)
niklen(niklenxyz_at_gmail.com)
描述:
中国游戏中心是中国一款著名的游戏平台,含棋牌,网络游戏等
http://www.chinagames.net/
受影响的系统:
中国游戏中心游戏大厅2009
细节:
clsid:75108B29-202F-493C-86C5-1C182A485C4C
C:\Program Files\Chinagames\iGame\CGAgent.dll
Sub CreateChinagames (ByVal lpszToken As String)
参数lpszToken是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码
作者:Robinh00d 高手可以飘过了,这段代码是用于NATIVE APPLICATION支持键盘输入用的,测试PS/2键盘好用,USB键盘未测 就是循环从KeyboardClassX里读键盘数据而已~
作者:ayarei 不知道如何形容这次的再相会。没错,SoftRCE.net终于再次上线了。很高兴,在前一段时间,我们选择了比较稳定的服务商Wopus中文社区作为IDC。之前SoftRCE.net之所以离线,是因为没有获得国内网站备案。(SoftRCE.net确实申请了网站备案,但是迟迟没有获得备案号,最终被ISP商强制关闭。)这次的服务器是选定在了美国,虽然速度慢了一些,但是起码不会受到不可理解的原因导致的关闭的困扰。 这次如果没有什么意外的话,SoftRCE.net会坚持上线,并且将会带来更多精彩内容。希望大家继续期待和支持吧 醒目:blog是可以自行注册订阅者的,如果你想获得作者权限,请联系管理员Robinh00d先生
