博客介绍了Windows系统中智能ABC输入法的一个漏洞,在程序可输入部分调出智能ABC,按特定操作后按空格或回车可杀死程序,该漏洞可对付网吧计费软件,适用于能安装智能ABC的Windows系统,还分析了漏洞原理。
只要有任何一个程序在运行的状态下的可输入部分调出智能abc。输入v,再按一下↑(补充,按左方向键也行,主要是为了把光标移动到v前面去,然后通过del删除v,用Backspace删除不行!),再按一下del键,之后按空格或者回车该程序立即被杀死。
该漏洞目前可以用来对付一切网吧记费软件,适用于所有能安装智能abc的windows系统。该漏洞新的用法正在研究之中太厉害了!!!!!
估计是对v的处理有问题吧,智能ABC输入vS,则将S作为英文字符串输出用箭头调整光标(此时向上和向左是一样的)后DEL掉v,但是在程序的内部状态仍然认为输入串是以v打头的比如输入vabcde,删掉v后,输出的是bcde。如果只输入一个v,然后把 v删掉,则按下空格后,智能ABC会对一个空串进行取substr(1)的操作,然后把这个可能是非常大的串用sendmsg发给了目标程序导致目标程序崩溃。
该漏洞目前可以用来对付一切网吧记费软件,适用于所有能安装智能abc的windows系统。该漏洞新的用法正在研究之中太厉害了!!!!!
估计是对v的处理有问题吧,智能ABC输入vS,则将S作为英文字符串输出用箭头调整光标(此时向上和向左是一样的)后DEL掉v,但是在程序的内部状态仍然认为输入串是以v打头的比如输入vabcde,删掉v后,输出的是bcde。如果只输入一个v,然后把 v删掉,则按下空格后,智能ABC会对一个空串进行取substr(1)的操作,然后把这个可能是非常大的串用sendmsg发给了目标程序导致目标程序崩溃。
扫一扫
7406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
