燃烧少年的心

摘要： 类别：堆溢出 描述：本次渗透利用了KingView6.5.3 SCADA中的ActiveX插件中存在漏洞的方法调用target.ValidateUser(arg1, arg2)，通过缓冲区溢出覆盖了SEH，再利用堆喷射成功执行payload！ 参考资料：《Metasploit魔鬼训练营》p261-p 阅读全文