首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[原创]千千静听 med 文件格式堆溢出利用
2008-3-30 11:21 12802

[原创]千千静听 med 文件格式堆溢出利用

dummy 活跃值
23
2008-3-30 11:21
12802

查看主题内容

收藏
点赞7
打赏
分享
最新回复 (44)
combojiang
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
私信
combojiang 26 2008-4-1 12:18
26
0
没看到楼主讲两个关键dword隐藏了?
hpxpj
雪    币: 243
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
hpxpj 1 2008-4-1 18:59
27
0
注意了:http://www.ttplayer.com/notice_mod.php
不知道ox们有没有看过这个文章
azy
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
azy 2008-4-1 22:10
28
0
原来是360的,呵呵
tkb
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tkb 2008-4-3 19:34
29
0
这个有用~~~呵呵
zhuwg
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
私信
zhuwg 11 2008-4-4 09:07
30
0
我也来膜拜123456
KD路飞
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
KD路飞 2008-4-4 11:24
31
0
虽然看不懂。

还是收藏下来了。`以后再参考下

太强了`缓冲区溢出也是我想追求的境界。。
caocunt
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
caocunt 2008-4-5 05:31
32
0
可笑的是作者还死不承认,哟
百家拳
雪    币: 211
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
百家拳 2008-4-6 01:25
33
0
http://baike.360.cn/4012610/3607090.html?page=1

7楼 趴趴默默 说:

执行本地的MOD文件造成的问题也算是漏洞?那执行本地的BAT文件还有危害呢,执行本地的EXE还有危害呢,怎么不说WINDOWS有漏洞啊


26楼 趴趴默默 说:
针对360发来的验证千千静听安全漏洞的相关用例,经过我们严密的测试,结论如下:
当该文件在远程服务器上,用千千静听客户端版本或者控件版本打开该文件,程序都会立即返回,不予播放,不会出现任何问题。这和我们在千千网站上发表的声明中所论述的情况是一致的。
当该文件保存在本机上,用千千静听客户端版本或者控件版本打开该文件会导致程序崩溃。这是因为该文件本身是一个无效的MOD格式文件。因此无法说明会导致相关的安全漏洞。无效的媒体文件格式有可能会导致程序崩溃,这一点不仅仅是针对MOD格式,包括MP3,WMA,RM等等,都有可能发生这种情况。这些无效文件也有可能导致其他的媒体播放器出现异常或者崩溃,无法说明千千静听存在所谓的“安全漏洞”问题。在本地播放该文件导致崩溃,只能说明千千静听在对该格式的容错性上尚有改进的余地,我们将会全力改进,增强千千静听对无效的,或者被损坏的媒体文件的容错性。
趴趴默默 于2008-04-03 21:40:57 编辑过该帖


秀才遇到兵了
twister
雪    币: 229
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
twister 1 2008-4-7 23:02
34
0
太有才了...
kingmanscu
雪    币: 208
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kingmanscu 2008-4-16 09:46
35
0
我在研究千千静听溢出的时候 为什么远程播放不了*.s3m文件 而是ie它下载下来
夜听风雨
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
夜听风雨 2008-4-16 16:51
36
0
   佩服
kingmanscu
雪    币: 208
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kingmanscu 2008-4-17 17:47
37
0
怎么我测试时 ttp.controls.play()没有调用千千静听解析http:\\127.0.0.1\\test.s3m文件 只能调用本地的test.s3m文件 而用iframe可以把它下载到本地,但是文件名字在缓存里面是会变化的  是不是这个漏洞不能远程利用起来 求拜 被这个问题搞了好久了 只因你说远程可以利用 只怪自己功底太差了!!!!
鸡蛋壳
雪    币: 425
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
鸡蛋壳 2008-4-22 09:09
38
0
实在没明白这个播放器好在哪
aki
雪    币: 223
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
aki 2 2008-4-22 14:48
39
0
当初是因为这个播放器可以下载歌词,所以才用它
whlove
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
whlove 2008-4-22 16:51
40
0
不错  实在是很强 这都被你破解出来了
nplaosan
雪    币: 267
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nplaosan 2008-4-22 18:00
41
0
太厉害了
roofers
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
roofers 2008-4-22 19:04
42
0
完全看不懂,实在是太厉害了,努力学习争取达到此水平就不错了。。。哈哈
newjueqi
雪    币: 251
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
newjueqi 7 2008-9-15 08:49
43
0
太强,敬仰中!!
junxiong
雪    币: 208
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
junxiong 1 2008-9-16 18:30
44
0
太厉害了,膜拜。
hacker一疒亻
雪    币: 261
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
hacker一疒亻 2008-9-30 21:50
45
0
dummy:您好,这是我在这里和您好的第一次通话

    关键的那两个是什么呢?
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回