qq炸彈

QQ炸彈綜述

近些日來 發現有更多的人問我QQ炸彈的事 在此 我蒐集了所有的炸彈類型供大家研究

1．使用前提：對方使用的必須是003III beta4版的，否則是無效的

攻擊代碼就在下面的括弧中間，

()

riched20.dll中存在一個緩衝區溢出漏洞，該漏洞可導致使用此DLL模組相應功能的應用程式崩潰，但其很難被用來執行任意代碼。

問題出現在其對RTF文檔分析的代碼中，其對文檔中屬性標示中的數字（如字型大小）等處理不當，使其出現溢出。

此溢出似乎不能導致執行任意代碼。

下面一段RTF文檔可能導致非法操作：

其中 \fs 是用來設定後面的文字 byebye 的字型大小的，當字型大小數字串長度超過32位元組時，就會引發緩衝區溢出，當超過34位元組以後就有可能會導致應用程式崩潰。

不但是\fs的設定中會出現這個問題，其他屬性標示中的類似情況下也會出現同樣的問題。

更為可怕的是，目前很多軟體包括國內最流行的既時通訊軟體(2000c 0825 版本以後)都會受此漏洞影響，對方可以給你傳送一個包含利用漏洞的

攻擊訊息，那你的在查看對方的訊息時會立即崩潰。

經測試，對YHAOOMESSAGE同樣有效。

3．提交格式的錯誤

4．本炸彈並非使用程式BUG