前几天暴风影音的那个0day也跟了下 当然以我技术,那肯定是没有跟出来了 这也注定,俺不适合搞技术 漏洞挖掘时一门严谨的科学,需要的知识经验太多了 最近也有一个朋友加我和我交流溢出程序的编写和利用 再说下Cater 不只是一个传说,请大哥们放过我吧。
暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞
暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞 by bugvuln(bugvuln_at_gmail.com) niklen(niklenxyz_at_gmail.com) 描述: 暴风影音是国内一款相当流行的万能播放器 http://www.baofeng.com/ 受影响的系统: 暴风影音2009 <=[3.09.04.17] 细节:
暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞
暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞 by bugvuln(bugvuln_at_gmail.com) niklen(niklenxyz_at_gmail.com) 描述: 暴风影音是国内一款相当流行的万能播放器 http://www.baofeng.com/ 受影响的系统: 暴风影音2009 <=[3.09.04.17] 细节:
中国游戏中心游戏大厅ActiveX远程栈溢出漏洞
中国游戏中心游戏大厅ActiveX远程栈溢出漏洞
by bugvuln(bugvuln_at_gmail.com)
niklen(niklenxyz_at_gmail.com)
描述:
中国游戏中心是中国一款著名的游戏平台,含棋牌,网络游戏等
http://www.chinagames.net/
受影响的系统:
中国游戏中心游戏大厅2009
细节:
clsid:75108B29-202F-493C-86C5-1C182A485C4C
C:\Program Files\Chinagames\iGame\CGAgent.dll
Sub CreateChinagames (ByVal lpszToken As String)
参数lpszToken是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码
