先在本机上测试一下吧,双击这个XPM文件,打开了可爱的ACDSee 窗口。呀,ACDSee死住了!这就是溢出的结果了,说明我们成功了,下面只有在“任务管理器”里把ACDSee终结了。
下面点击“开始”→“运行”,输入“cmd”后回车,打开“命令提示符”窗口,在其中输入“netstat -an”命令来查看本机的端口开放情况,看见了吗?4444端口打开了,并且处于监听状态(如图4)。快把这个文件发到我们网吧的公共上传区里,让别人来下载吧,那我们可就摇身一变“养鸡专业户”了。
图4 系统已经处在监听状态了
小提示:
这个XPM文件的传播可以依赖网吧的公共上传区,也可以用QQ的同吧功能哦!点击QQ面板左边的“同吧”按钮,就可以看到你所在的这个网吧里所有的QQ用户了(如图5),传给他们吧。
本文导航
- 第1页:找出ACDSee的致命漏洞
- 第2页:先在本机测试看看效果