Jass虚拟机爆发超级漏洞！允许运行时动态创建并执行任意机器码

fan683

引用第19楼Renee于2009-04-28 12:04发表的  :
C2I？~~这玩意儿N年在用了~~但一直只是用它来执行jass脚本而已~~而我说的这个东西是执行机器码~~也就是执行任意代码~~

C2I和我主题里说的这东西的跳跃距离就和普通jass和Return Bug之间的距离一样大~~甚至更大~~因为这个是完全超越了虚拟机被设定的极限的操作~~是可以把你的地图变成一个可执行文件的东西~~

其实这一类的漏洞在很多软件都曾经出现过，但是从现实的角度上讲，直接生成可执行文件并且利用的可能性几乎是没有的，大部分人都是利用此漏洞调用CMD命令开启TELNET、3389服务、IPC或是取消本地安全策略而已……

所以几乎不大可能成为流行病毒

nikki

我是不是可以利用这个来让我的数据库和游戏中的多面版衔接呢？还有网游类的图直接保存，真好啊！

actboy168

公布出来的人太不负责任了

fan683

党旗是全部蓝色的，青天白日
我这个是青天白日遍地红……民国的旗帜

PS：其实很多著名的程序漏洞都是被人发现后秘密使用了很久，玩到没有爱了才公布出来的，搞得很多人根本无法知道自己是怎么中招的，反而一开始就公布漏洞的无私之人才让人敬佩

nikki

这帖真是个深水炸弹

Renee

引用第21楼fan683于2009-04-28 12:14发表的  :


其实这一类的漏洞在很多软件都曾经出现过，但是从现实的角度上讲，直接生成可执行文件并且利用的可能性几乎是没有的，大部分人都是利用此漏洞调用CMD命令开启TELNET、3389服务、IPC或是取消本地安全策略而已……

所以几乎不大可能成为流行病毒

我说的那句“可执行文件”并不是说生成可执行文件~~而是在运行地图的时候它就相当于一个exe~~这取决于你写进去的机器代码的多寡~~而那些病毒的特征码由于用了MPQ格式保存~~除非运行起来否则是杀软扫描不出来的~~

当然调用cmd是常见方案~~但是这个漏洞并不仅仅可以用于windows操作系统~~mac和linux之类的可运行war3的平台都可以利用的~~

具体会不会发展为流行我不知道~~但是它的能力无可置疑~~这个“能力”这个词我更多地是以地图制作者的身份来阐述的~~

Renee

简单地说这个漏洞就相当于~~突然间把一个游戏脚本语言(只可实现有限代码)变成了编程语言(可以实现任何代码)~~

nikki

既然出了就好好利用一下吧。

nikki

既然出了就好好利用一下吧。

nikki

Ls勿水喔，这样war3作网游都行了吧，好阿

Renee

人家只是个头像而已~~还有人头像是美国国旗苏联国旗~~甚至野比太国国旗~~难道代表那些人叛国么？~~

bluerose003

为啥我进去说“Sorry, this version does not supported”
我在网吧

fan683

好罢……从理论上说，头目说的虽然都是可以通过的

不过若是以一个黑客的的身份来阐述，把这个漏洞从理论变成现实的利用方式还是很困难的，如果是执行远程下载相关病毒或木马的话，在执行时很容易被杀毒软件检测出后台下载程序当成流氓软件解决掉。

如果是直接制作成反弹型后门的话……那这个地图文件将会变得很大很大，并且依旧又被发现的危险。

最理想的状况就是开启一个小小的后门，静等后门主人连接，但是由于地图文件会被不知道什么人下载去，主人根本找不到诶= =

eff

大致看懂了。。感觉还行，个人用户的话不算太危险。

网吧就惨了！

萝莉loli

还好我家的war3都没装....删掉了被