介绍

雅虎通（Yahoo!Messenger）是一个即时聊天软件

当时多个ActiveX插件发现远程栈溢出漏洞

漏洞分析

下载安装完，dll版本不对，直接覆盖成作者给的漏洞dll

查找雅虎注册的ActiveX控件

我们研究的是这两个控件

看看第一个dll的函数和属性啥的

该控件没有对SERVER属性严格验证

所以向该属性传送超长字符串又调用Send()方法，可以触发栈溢出并执行任意指令

生成不了网马啊

重新从exploit db下载编译的就行了

360都报毒了呢

也是 heap spray

尝试运行

有反应就好，没能弹出计算器

我们按部就班

将0a改成ff，没异常

改成61也不行

通过查看导入表，对strcpy交叉引用

我也找到了

看看f5

再对这个函数交叉引用

对v3没有进行长度验证，直接复制到局部变量，导致缓冲区溢出