漏洞简介
绿坝,净化网络环境的软件,大家应该接触过吧
漏洞存在于URL过滤函数中,获取URL和黑名单中的URL进行比较,但是获取的时候没有对长度进行检测
漏洞原理及利用分析
环境搭建了用不了直接看ida咯
打开C:\WINDOWS\Surfgd.dll
看到复制的地方
直接f5
不为%则直接复制到栈上
《0day安全》——坝之蚁穴:超长URL溢出漏洞
发表评论
绿坝,净化网络环境的软件,大家应该接触过吧
漏洞存在于URL过滤函数中,获取URL和黑名单中的URL进行比较,但是获取的时候没有对长度进行检测
环境搭建了用不了直接看ida咯
打开C:\WINDOWS\Surfgd.dll
看到复制的地方
直接f5
不为%则直接复制到栈上
