今天调了MS08-046的代码。虽然是堆溢出,但是漏洞本身存在机缘巧合之处,所以可以做到很通用。很久没有见到这么好利用的堆溢出了。 而且图片这东西用起来灵活。网页、邮件、Office……都能XX,所以危险系数极大。估计华东的作坊很快要用这个进行畜牧业生产,而华南西南的作坊也要准备雨润美利坚,雨润欧罗巴了。
http://hi.baidu.com/tombkeeper - 选录
MS08-046很危险
2008-08-20链接
今天调了MS08-046的代码。虽然是堆溢出,但是漏洞本身存在机缘巧合之处,所以可以做到很通用。很久没有见到这么好利用的堆溢出了。 而且图片这东西用起来灵活。网页、邮件、Office……都能XX,所以危险系数极大。估计华东的作坊很快要用这个进行畜牧业生产,而华南西南的作坊也要准备雨润美利坚,雨润欧罗巴了。