首页 > 网络安全 > QQ2009惊现溢出漏洞

QQ2009惊现溢出漏洞

      本人已经领教过了,希望各位不要用来做坏事。
      来源:http://hi.baidu.com/MoSh0u/
      测试环境:Windows XP professional Service Pack 3
      测试对象: qq2009 Beta2&SP2。
      溢出代码:

复制内容到剪贴板程序代码程序代码
ﻬ墨♬

      应用示例:qq2009 Beta2&SP2用户在将自己的昵称改为以上字符后,点击确定时,QQ程序报错重启。
      攻击示例:将自己账号的群昵称改为:ﻬ墨♬,然后自己所加群内所有qq2009 Beta2&SP2用户在点开群时程序都将崩溃重启。秋天本人就遭遇了这样的情况,在先后清空历史聊天记录和重装程序后依然无法解决。
      其他攻击示例:为了营造河蟹的网络环境,略去。

qq2009 溢出漏洞程序崩溃截图

程序崩溃截图

      解决办法:
      已知qq2008、qq2009 Preview不受此漏洞影响;qq2009 SP3已经修复了此漏洞,故升级qq2009 sp3即可彻底解决此问题。
      qq2009 SP3下载地址:
      http://im.qq.com/qq/2009/standard_sp3/

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/120

  1. 奶奶的百草堂
    奶奶的百草堂 8月 22nd, 2010 @ 18:55 | #-31

    俺都用TM的,没事儿

  2. 0point
    0point 8月 13th, 2009 @ 10:48 | #-32

    @世纪之光
    莫非你的RP比我的好?怪事。

  3. 世纪之光
    世纪之光 8月 13th, 2009 @ 09:50 | #-33

    我是2009SP2的,试了一下没反应的,大概已经不知不觉更新了补丁。

  4. 0point
    0point 8月 12th, 2009 @ 10:32 | #-34

    @起点
    可惜现在不能用TM了,不过你可以试试用webqq:
    web.qq.com/

  5. 起点
    起点 8月 12th, 2009 @ 10:26 | #-35

    我快晕死了!!
    我家QQ占用资源超高!!!

  6. 0point
    0point 8月 11th, 2009 @ 09:58 | #-36

    @Weite
    是的,中间的字符可以更换为任意。

  7. weitesblog
    weitesblog 8月 10th, 2009 @ 21:15 | #-37

    ﻬ墨♬
    只要头和尾的字符对了,中间随便什么字符都可以的。
    可惜,受不到这种BUG的影响,因为09没有好的自动登录器,我现在还一直在用08版的。

  8. 0point
    0point 8月 8th, 2009 @ 15:09 | #-38

    @海天无影
    屏蔽消息或者升级SP3就可以搞定了。

  9. 0point
    0point 8月 8th, 2009 @ 10:15 | #-39

    @jary
    终于遇到一位向善的施主了,善哉善哉。

  10. jary
    jary 8月 7th, 2009 @ 23:28 | #-40

    恩 好学生 不做坏事
    还好我的是SP3

  11. 0point
    0point 8月 7th, 2009 @ 09:04 | #-41

    @笔头
    你不用测试了,我已经测试过了。
    @Tony
    Tony果然是个大黑客,而且是个邪恶的黑客,哈哈。
    @Forece
    阿弥托福,罪过罪过。

  12. FORECE
    FORECE 8月 7th, 2009 @ 03:56 | #-42

    我去捣乱一下。。

  13. TONY
    TONY 8月 6th, 2009 @ 18:23 | #-43

    昨天我已经在群里搞过了。。。嘻嘻

  14. 笔头
    笔头 8月 6th, 2009 @ 18:10 | #-44

    我就不进行测试了~~

  15. 0point
    0point 8月 6th, 2009 @ 17:46 | #-45

    @虾
    莫非这位大虾是研究心理学的?有空传授一下,这样我也能去别人那里YY一下。

  16. 虾
    8月 6th, 2009 @ 17:24 | #-46

    本人已经领教过了,希望各位不要用来做坏事。______________心理学上有一种叫心理暗示的词语。。楼主的潜台词就是让我们去做坏事嘛。不然为什么要提醒虾呢。就说感觉心理有种兴奋的东西,一直说不上是什么。感谢楼主点拨。
    再会了,去做坏事去喽。。哈哈,开玩笑。木兴趣做坏事。如果能维护东亚稳定的话。

  17. 0point
    0point 8月 6th, 2009 @ 16:30 | #-47

    @卢松松
    老卢的脚步好快啊,如果没有这个漏洞,QQ还是稳定的。
    @真好网
    我的2009也是打了一个去广告补丁才用的,以前一直用的TM2008,巨讨厌TX漫天的广告!

  18. 真好网
    真好网 8月 6th, 2009 @ 16:20 | #-48

    一直用2008,2009还用不习惯!

  19. 卢松松
    卢松松 8月 6th, 2009 @ 16:14 | #-49

    目前QQ情绪稳定

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks