来源 麦田的怪@乌云
简要描述:
莫名奇妙一个的DLL库加载错误,最终造成一个严重的远程代码执行漏洞
详细说明:
莫名的加载xlnet_manager.dll失败。
因为loadlibrary的查找顺序中包括当前目录,所以如果迅雷没有启动的话,种子当前目中有一个名为xlnet_manager.dll的DLL的话,打开种子启动迅雷,迅雷会加载该DLL,并且导致该DLL中的dllmain中的代码被执行。
很囧的是,前段时间通过在迅雷的朋友抱过一个类似的BUG。那次的BUG是一个名为“.dll”的DLL(没错,就是没有名,只有.dll)。
0 条评论。