标题:
利用智能ABC溢出漏洞突破微点主动防御
[打印本页]
作者:
统一天下
时间:
2010-2-5 02:21
标题:
利用智能ABC溢出漏洞突破微点主动防御
智能ABC输入法有一个溢出漏洞,我们打开微点或卡巴,找到一个能输入字的地方,比如微点的注册信息
切换到智能ABC,输入V 再按一下向上的箭头(↑) 接下来按DELETE键 回车!
-_-“微点卡巴应用程序错误,内存不能read”
这个干掉的只是微点的主界面,不会影响MPSVC、1、2、MPMON这几个进程,因为这几个程序除了服务就是托盘,都不接受输入焦点。
智能ABC输入法有一个溢出漏洞,我们打开微点或卡巴,找到一个能输入字的地方,比如微点的注册信息
切换到智能ABC,输入V 再按一下向上的箭头(↑) 接下来按DELETE键 回车!
-_-“微点卡巴应用程序错误,内存不能read”
作者:
173659857
时间:
2010-2-5 07:21
标题:
真的假的
是不是你系统的原因?
作者:
snhao
时间:
2010-2-5 08:56
这个没有多大用处啊,这叫突破主防么?
哪个黑客会nc到做个程序等你在微点界面上输入文字?再说了微点需要输入仅仅是在安装的时候
再说了你干掉的仅仅是界面,微点主程序还在还是会报警啊...
作者:
littlefritz
时间:
2010-2-5 11:01
为了安全考虑,微点不允许在微点主界面切换输入法。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
