智能ABC的漏洞+FLASH

宇翔 — Thu, 10 May 2007 00:47:00 GMT

只要有任何一个程序在运行的状态下的可输入部分调出智能abc。输入v，再按一下↑（补充，按左方向键也行，主要是为了把光标移动到v前面去，然后通过del删除v，用Backspace删除不行！），再按一下del键，之后按空格或者回车该程序立即被杀死。该漏洞目前可以用来对付一切网吧记费软件，适用于所有能安装智能abc的windows系统。该漏洞新的用法正在研究之中太厉害了!!!!!估计是对v的处理有问题吧，智能ABC输入vS，则将S作为英文字符串输出用箭头调整光标（此时向上和向左是一样的）后DEL掉v，但是在程序的内部状态仍然认为输入串是以v打头的比如输入vabcde，删掉v后，输出的是bcde。如果只输入一个v，然后把 v删掉，则按下空格后，智能ABC会对一个空串进行取substr(1)的操作，然后把这个可能是非常大的串用sendmsg发给了目标程序导致目标程序崩溃。

宇翔 2007-05-10 08:47 发表评论

程序员“八荣八耻”

宇翔 — Thu, 10 May 2007 00:44:00 GMT

以动手实践为荣，以只看不练为耻；
以打印日志为荣，以出错不报为耻；
以局部变量为荣，以全局变量为耻；
以单元测试为荣，以手工测试为耻.
以代码重用为荣，以复制粘贴为耻；
以多态应用为荣，以分支判断为耻；
以定义常量为荣，以魔法数字为耻；
以总结思考为荣，以不求甚解为耻；

宇翔 2007-05-10 08:44 发表评论

IT博客-我为谁狂

智能ABC的漏洞+FLASH

程序员“八荣八耻”