MSN messenger 7.x (8.0?) VIDEO Remote Heap Overflow Exploit

最新推荐文章于 2025-12-19 09:55:57 发布
转载 最新推荐文章于 2025-12-19 09:55:57 发布 · 598 阅读 · 0
文章标签:

#video #windows #dll #shell

本文介绍了一种针对MSNMessenger7.0.777.0版本的漏洞利用方法,通过注入特制DLL文件到MSN进程,当对方接受网络摄像头邀请时会导致其MSN客户端崩溃,甚至可能获得反向Shell。

thanks ole andre again, His ospy is perfect.

1.compile the dll.
2.inject the dll to msn messenger 7.0.777.0 's process.
3. choose "send my webcam" to a contact id who is online using 7.x (8.0?).
4.when the otherside accept the invatation , the otherside's msn will be at least crashed, if you using aChinese version windows 2000 sp4 , maybe a reverse shell , if other verison windows 2000, you need adjust the jmpa address in the dll's sourcecode.

http://www.milw0rm.com/sploits/08292007-exp_msn.rar
 

 

落叶
关注
解决idea出现的java.lang.OutOfMemoryError: Java heap space的问题
念兮为美
02-12 1万+
解决idea出现的java.lang.OutOfMemoryError: Java heap space和java.lang.OutOfMemoryError: PermGen space的问题。
正确解决java.lang.OutOfMemoryError: Java heap space错误的有效解决方法
wbajsjhhhhh的博客
05-14 5311
正确解决java.lang.OutOfMemoryError: Java heap space错误的有效解决方法
Windows Live Messenger 8.1 build8.1.0178.00
greenerycn的专栏
02-07 787
Windows Live Messenger 8.1 build8.1.0178.00今天从微软下的。地址: http://download.microsoft.com/download/B/D/3/BD343317-2DBF-48FE-8BD9-9E3212D65E6A/Install_Messenger.exe
雅虎通(Yahoo Messenger) V8.3.0.2 简体中文版.zip
07-17
【基本介绍】 Yahoo!开发的聊天软件,功能包括:语音聊天:聊天不必打电话。只要你的电脑有连接麦克风和喇叭,即可和朋友畅谈对话。多方会谈:大家一起聊。同时和两个以上的朋友对谈聊天或传送文字信息。好友清单:看看谁在线上。朋友上线马上得知并可立即交谈。传送即时信息:与朋友聊天的新方式。比电子邮件要快,比电话还便宜。来信提醒:Yahoo! Mail的最新来信或Yahoo!行事历中设定的约会或待办事项都可设定透过Messenger自动提醒,再也不怕错过重要的事情。支持防火墙:在公司防火墙内也能正常使用。 官方介绍功能: 享受互联网上最好的即时通讯体验! 家庭、工作、学习、娱乐……朋友很多。雅虎通支持高达1000人的好友列表让他们一个也不能少! 双向特殊音效和mp3播放功能,营造亦庄亦谐的语音聊天新境界! 打开全新百宝箱,精彩功能陆续送到你面前!
Windows Live Messenger 8.0.0.562 Beta内部测试版发布.
希望我的程序人生一路彪悍
02-22 1578
2006.02.10Windows Live Messenger 8.0.0.562 BetaWindows Live Messenger 8.0.0.562 Beta内部测试版发布.如果您加入测试您可以去https://connect.microsoft.com下载.更新简介 新的用户界面设计 新的联系人列表设计(不再有鼠标覆盖行为了) 旧的状态图标回来了
【废了-准备删除02】信息收——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-23 1万+
1.本节内容对目标站点进行信息收,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。 2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口,是SMB服务端口,可以考虑空会话攻击。 4.对于3306端口,可以考虑注入、提权、爆破。 5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...
Kali linux 2016.2(Rolling)中的Exploits模块详解
weixin_34376562的博客
11-08 8014
简单来讲,这个Exploits模块,就是针对不同的已知漏洞的利用程序。 root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtua...
渗透之——Metasploit命令及模块
热门推荐
冰河的专栏
01-26 5万+
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
metasploit--exploit模块信息
weixin_30808253的博客
12-21 1904
Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode2...
metasploit-学习8--显示exploit的模块的所有exploit信息
简单就是美
06-19 2万+
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    -----------    aix/rpc_cmsd_opcod
渗透攻击基础
weixin_30834019的博客
07-14 5210
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
msf-show
weixin_30548917的博客
01-15 3680
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
分析和解决java.lang.OutOfMemoryError: Java heap space问题
后端开发
05-31 9863
最近客户反馈在生产环境导入操作时遇到任务一直执行中,并且入库的数据量一直不改变。java.lang.OutOfMemoryError: Java heap space (JVM 堆空间溢出)简单来说就是在创建新的对象时, 堆内存中的空间不足以存放新创建的对象,导致此种问题的发生。
PySpark: java.lang.OutofMemoryError: Java heap space
12-28 1937
from pyspark.sql import SparkSession # 调整spark.driver.memory 大小设置根据实际环境调整 spark = SparkSession.builder \ .master('local[*]') \ .config("spark.driver.memory", "15g") \ .appName('my-cool-app') \ .getOrCreate() 参考资料 https://stackoverflow.com/
androidR 低内存编译8g “java.lang.OutOfMemoryError: Java heap space“
qq_41285455的博客
03-21 6263
1.aosp11 更多的采用ninja进行编译, 更改swap分区之后,仍然报oom。 修改build/soong/java/config/config.go pctx.StaticVariable(“JavacHeapSize”, “2048M”) -> pctx.StaticVariable(“JavacHeapSize”, “1024M”) 修改build/soong/java/config/makevars.go ctx.Strict(“DX_COMMAND”, “D8Cmd−JXms16M−
Linux查询防火墙放过的端口并额外增加需要通过的端口命令
weixin_56526539的博客
12-16 303
Linux查询防火墙放过的端口并额外增加需要通过的端口命令
mybatis-动态sql语句-<foreach>
m0_73879549的博客
12-16 255
循环遍历合/数组,把合元素拼接成sql片段,动态处理多个参数的场景就比如:简单场景的:构建IN条件、批量查询用户列表、一次插入多个用户,多对多关联表等等。
vben admin BasicTable组件
m0_58537749的博客
12-15 412
以下是 的常用使用指南,可作为日常开发的速查手册。 2. useTable 配置项(常用) 选项 说明 列定义,支持 等 Ant Design Table 属性 异步请求函数,返回 或自定义 映射 唯一标识,字符串或函数 表格标题,可配 斑马纹 边框 、 控制高度和滚动行为 / 序号列及其配置 操作列配置() false/对象/Ant Design Pagination 属性 + 内联搜索表单( schemas、l
C++ list容器模拟实现:迭代器、构造与STL风格编程
最新发布
2502_91499791的博客
12-19 521
迭代器的核心效果是模拟原生指针的行为且提供统一的方式去封装底层的细节,该文章就尤其体现了面向对象封装的特点,算是一篇真正意义上的工业级别的模拟实现
java 如何生成 heap.hprof ?
07-16
jmap -dump:live,format=b,file=live_heap.hprof 1234 ``` #### 2. **使用 `jcmd` 命令**(JDK 7+ 推荐) ```bash jcmd <PID> GC.heap_dump <文件名>.hprof ``` - **示例**: ```bash jcmd 1234 GC.heap_dump ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值