魔兽争霸3惊现可怕漏洞
游戏地图文件,它是一个压缩包,里面打包了很多文件地图触发文件,它被压缩在地图内,比如聊天触发事件
虚拟机这里用它来调用外部脚本,当事件发生时
1.地图文件-打包(漏洞利用+恶意文件) 工具:MPQEditor
https://attach.52pojie.cn/forum/201803/29/221503vei06qza7uqzi6e5.png
2.创建房间-传播(玩家读图+远程下载)
https://attach.52pojie.cn/forum/201803/29/220202jzz0r8888rv258rr.png
3.进入游戏-中招(释放文件+加载文件)
https://attach.52pojie.cn/forum/201803/29/221040s888ztn09n58888p.png
4.查看进程-验证
https://attach.52pojie.cn/forum/201803/29/203349r8r8j4u0pdpl4ijd.png
总结:
涉及的版本:1.28a,1.27b,1.27a,1.26,1.24b,1.24e
非萝莉漏洞:萝莉漏洞是释放文件到开机启动,它不能读写内存,还要重启
这是魔兽漏洞不是平台漏洞,别跟我腾讯不腾讯,网易都让你无视了,好歹是官方对战平台
文件:
initrb(漏洞利用代码,用记事本可打开,)
页:
[1]