只要有任何一个程序在运行的状态下的可输入部分调出智能abc。输入v,再按一下↑(补充,按左方向键也行,主要是为了把光标移动到v前面去,然后通过del删除v,用Backspace删除不行!),再按一下del键,之后按空格或者回车该程序立即被杀死。
该漏洞目前可以用来对付一切网吧记费软件,适用于所有能安装智能abc的windows系统。该漏洞新的用法正在研究之中太厉害了!!!!!
估计是对v的处理有问题吧,智能ABC输入vS,则将S作为英文字符串输出用箭头调整光标(此时向上和向左是一样的)后DEL掉v,但是在程序的内部状态
仍然认为输入串是以v打头的比如输入vabcde,删掉v后,输出的是bcde。如果只输入一个v,然后把
v删掉,则按下空格后,智能ABC会对一个空串进行取substr(1)的操作,然后把这个可能是非常大的串用sendmsg发给了目标程序导致目标程序
崩溃。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=195781
测试通过。
系统:winxp sp2
通过程序:
聊天工具: 网易popo 腾讯QQ
应用程序: IE Mediaplayer
.....
不一一列举了。。
这个恶作剧比较好玩。过几天我去测试是否能够在计算机登录时要求密码时让登录自动关闭进入系统。
w2kpro+sp4下测试通过
XP+SP2下测试通过。
我都用这个办法无数次了。
放你妈的屁#80
匿名网友 │ 2004年 12月28日 06 : 35
-----------------
这家伙是吃屎长大的
你指的是什么程序,我在我本机上试了几个软件都不行撒!~
现在的网管软件在开机时都禁止使用中文输入模式,那怎么办?
放你妈的屁#80
有几吧用
网吧的 98 用不起 是怎么的呀
你们在98 上测试过没?
在网吧的 98 第二版上行不通哟
我测试过,确实存在这个问题,呵呵.