首页 > 网络安全 > 绿坝3.17URL远程缓冲区溢出漏洞及利用文件下载

绿坝3.17URL远程缓冲区溢出漏洞及利用文件下载

      绿坝远程缓冲区溢出漏洞及利用文件下载
      原文发表于此处:http://milw0rm.com/exploits/8938
      简单的翻译了一下:
      绿坝远程缓冲区溢出漏洞
      “绿坝”是由中国gov推广用来监控和反色情的软件。在7.1之后,所有中国新PC都必须强制安装绿坝。现在在中国已经有5000万使用者。
      为了监控用户正在浏览的URL,绿坝将自身注入浏览器进程。当绿坝试图处理一个较长的URL地址时,浏览器进程将出现堆栈溢出。
      此漏洞可以用于攻陷已经安装绿坝的IE。我用了.net库来编写代码,因为它比Heap Spray更加稳定,而且可以在Vista下绕过DEP(数据执行保护)和ASLR(内存分配技术)。
      此漏洞页包含一个.net控制,所以它应该被发布在IIS上。
                        —seer[N.N.U]
      下载文件 点击下载绿坝远程缓冲区溢出利用文件

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/172

  1. 海天无影
    海天无影 6月 18th, 2009 @ 20:27 | #-31

    树大招风啊~

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks