作者：落叶

昨天雪弟丫的害我，不停的弹我，一看是我接收了什么场景，我就知道出问题了，本来想今天考好试研究的，没想到一进去就有同学拿着电脑报给我看这个漏洞。

正在装载数据……

HOHO。大概了解了下。

 因为QQ场景有个文件是用VBS写的，所以就是利用QQ场景文件VBS脚本能自由写入的漏洞（貌似我描述得有点问题）。网上看到的利用工具大概是写入这样的代码。其实就是后面加了个msgbox函数来弹出语句。因为一般都是默认接受的，而且VBS的功能也强打，所以威胁很大。看下面的代码：

'动画参数
Dim g_bLoop(0)
Dim g_nMaxTime(0)
Dim g_nImageFrameCount(0, 0)
Dim g_bFrameImageAnimate(0, 0, 0)
Dim g_nFrameImageTime(0, 0, 0)
Dim g_nFrameImageLeft(0, 0, 0)
Dim g_nFrameImageTop(0, 0, 0)
Dim g_bFrameImageVisible(0, 0, 0)
Dim g_bFrameImageVertAlign(0, 0)
Dim g_bFrameImageHoriAlign(0, 0)
Dim g_nFrameImageVert(0, 0, 0)
Dim g_nFrameImageHori(0, 0, 0)
Dim g_nFrameImageWidth(0, 0)
Dim g_nFrameImageHeight(0, 0)
Dim g_nActionAnimationInterval(0)

Dim g_nCurAction
Dim g_nCurTime
Dim g_bRecall
Dim g_nCurWinWidth
Dim g_nCurWinHeight
Dim g_nInitWinWidth
Dim g_nInitWinHeight
Dim g_bCurVisible
Dim g_nCurLeft
Dim g_nCurTop

'首先执行的子程序
Sub Scene_OnInit(cx, cy)
   a=  msgbox ("输入要说的话，呵呵。最后段代码可以自己随便写。不过等我明天研究好了VBS再说咯.")
End Sub

呵呵，很容易的。利用方法简单的说就是改这个QQ场景文件夹里面的VBScript.qqs文件。好了，明再去研究进一步的，我想用lake上次写的那个，用xmlhttp来下载东西哦，看了电脑报上的那个传马的，我觉得不好，临时用用还可以。不过VBS（VB）根本不懂，明天还是去书店看看，加上我那么笨能不能成功利用还是个问题。但愿在大多数用户没下载补丁之前想出来。但愿！祝福！保佑！

下面说防范的方法：

今天一失误，叫老婆去下载最新版本的QQ，害得她大半天不能上（也不知道她怎么弄的）。这里道歉道歉再道歉拉！！！

首先打开任意一个人的聊天窗口，找到场景的按钮，QQ你打字的那个框从左往右数第五个。单击一下，然后点击左下角“我的场景设置”，点进去后再勾选掉左下角的“接受场景邀请”，再确定就OK了。

我测试了每个人，都成功。

初探就写到这里，进一步深入研究请期待。

即使文章有错误，转载请保留完整性，错误可以在最后指出，或者麻烦告诉我

 

本文来源：http://blog.csdn.net/fallingleaf/archive/2007/08/26/1759924.aspx