vc6.0栈溢出

whypro

问题处在include的文件名长度未检测。

比如

#include "AAAA....AA"(超多A)

就会挂。


<=2008-2-17 发现漏洞。

2008-3-3 报告给MS，当天收到答复，说正在研究中。

2008-3-4 MS确认这是一个安全缺陷，但说Visual C 6.0的产品支持生命周期已经于2005年9月30日结束，因此不会为这个漏

洞发布安全公告或安全建议，且建议我不要公开。


我差点利用这个漏洞黑了poj（acm.pku.edu.cn，做acm的同学应该都知道这个网站）。

可惜功亏一篑，只得到了一台没有价值的内网机器，最后和管理员摊牌了。

既然现在poj已经把vc6.0换成了vs2008，那我就没有继续憋着的理由了哈哈。


下面给出两个不同的vc6.0 sp6的exp，其他的sp可能偏移不一样，自己调试吧。