虫虫首页| 资源下载| 资源专辑| 精品软件
登录| 注册

xfocus

  • Foxmail 5远程缓冲区溢出漏洞 注:本文是2004年2月xfocus成员在内部技术交流中提出的

    Foxmail 5远程缓冲区溢出漏洞 注:本文是2004年2月xfocus成员在内部技术交流中提出的,在此之前,启明星辰技术人员已经发现这一漏洞,但未公开细节,xfocus成员听说存在这一漏洞后对Foxmail进行分析,并写出利用代码。 测试环境:win2k sp4+foxmail 5.0.300 以前测试foxmail 4.x的时候曾经发现过溢出漏洞,不过后来一直没时间研究就先放下了,后来听说Foxmail5也有溢出,但是一直没有看见公布。于是没事的时候干脆自己研究一下,测试后发现以前的溢出漏洞已经补上了,不过出了一个新的漏洞。 问题出在PunyLib.dll里面的UrlToLocal函数,估计这是一个用来处理垃圾邮件的链接库,当一封邮件被判定为垃圾邮件时,就会调用UrlToLocal来处理邮件体的“From: ”字段,处理过程中发生堆栈溢出,可以导致执行任意代码。

    标签: Foxmail xfocus 2004 远程

    上传时间: 2013-12-26

    上传用户:thinode

  • 里面收集的是发表在www.xfocus.org上的文章

    里面收集的是发表在www.xfocus.org上的文章,全部都是关于信息安全的

    标签: xfocus www org

    上传时间: 2015-10-28

    上传用户:cylnpy

  • 网络渗透技术电子书

    网络渗透技术电子书,著名的xfocus团队的著作,值得研究

    标签: 网络 电子书

    上传时间: 2013-12-31

    上传用户:Andy123456