作者:落叶
昨天雪弟丫的害我,不停的弹我,一看是我接收了什么场景,我就知道出问题了,本来想今天考好试研究的,没想到一进去就有同学拿着电脑报给我看这个漏洞。HOHO。大概了解了下。
因为QQ场景有个文件是用VBS写的,所以就是利用QQ场景文件VBS脚本能自由写入的漏洞(貌似我描述得有点问题)。网上看到的利用工具大概是写入这样的代码。其实就是后面加了个msgbox函数来弹出语句。因为一般都是默认接受的,而且VBS的功能也强打,所以威胁很大。看下面的代码:
'动画参数
Dim g_bLoop(0)
Dim g_nMaxTime(0)
Dim g_nImageFrameCount(0, 0)
Dim g_bFrameImageAnimate(0, 0, 0)
Dim g_nFrameImageTime(0, 0, 0)
Dim g_nFrameImageLeft(0, 0, 0)
Dim g_nFrameImageTop(0, 0, 0)
Dim g_bFrameImageVisible(0, 0, 0)
Dim g_bFrameImageVertAlign(0, 0)
Dim g_bFrameImageHoriAlign(0, 0)
Dim g_nFrameImageVert(0, 0, 0)
Dim g_nFrameImageHori(0, 0, 0)
Dim g_nFrameImageWidth(0, 0)
Dim g_nFrameImageHeight(0, 0)
Dim g_nActionAnimationInterval(0)
Dim g_nCurAction
Dim g_nCurTime
Dim g_bRecall
Dim g_nCurWinWidth
Dim g_nCurWinHeight
Dim g_nInitWinWidth
Dim g_nInitWinHeight
Dim g_bCurVisible
Dim g_nCurLeft
Dim g_nCurTop
'首先执行的子程序
Sub Scene_OnInit(cx, cy)
a= msgbox ("输入要说的话,呵呵。最后段代码可以自己随便写。不过等我明天研究好了VBS再说咯.")
End Sub
呵呵,很容易的。利用方法简单的说就是改这个QQ场景文件夹里面的VBScript.qqs文件。好了,明再去研究进一步的,我想用lake上次写的那个,用xmlhttp来下载东西哦,看了电脑报上的那个传马的,我觉得不好,临时用用还可以。不过VBS(VB)根本不懂,明天还是去书店看看,加上我那么笨能不能成功利用还是个问题。但愿在大多数用户没下载补丁之前想出来。但愿!祝福!保佑!
下面说防范的方法:
今天一失误,叫老婆去下载最新版本的QQ,害得她大半天不能上(也不知道她怎么弄的)。这里道歉道歉再道歉拉!!!
首先打开任意一个人的聊天窗口,找到场景的按钮,QQ你打字的那个框从左往右数第五个。单击一下,然后点击左下角“我的场景设置”,点进去后再勾选掉左下角的“接受场景邀请”,再确定就OK了。
我测试了每个人,都成功。
初探就写到这里,进一步深入研究请期待。
即使文章有错误,转载请保留完整性,错误可以在最后指出,或者麻烦告诉我
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
