此去清风白日，自由道风景好

WinAmp 5.63 - Stack-based BufferOverflow前天在exploit-db找到这个漏洞的描述。闲着没事，就调试了一下。这个漏洞的触发条件是在winamp.ini中skin这个字符串在使用lstrcpyn进行拷贝的时候，未检测skin的长短，导致我们可修改skin的值进行溢出。比较有意思的是传入的字符串在用lstrcpyn比较的时候是unicode的格式的，而

Author :instruder of code audit labs of vulnhunt.com由下面文章引起的一些思考Ref：http://bbs.pediy.com/showthread.php?t=145558这个想必大家都知道，这个漏洞是对ole嵌入文件扩展名是否是可执行文件识别没有识别全，并且认为不是可执行文件就没有对用户进行提示。通过这个漏洞 你能想

在boot.ini文件中 启动项/NoExecute=OptOut 　　－－DEP被打开，且一切服务都使用dep　 /NoExecute=OptIn 　　　－－DEP被打开，只对ms自带服务起作用 /NoExecute=AlwaysOff --关闭dep功能,好象和/execute 很有不同.这个是真正的禁止使用 /execute 　　　　　　　－— DEP被关闭。 因为修改b