Foxmail 5远程缓冲区溢出漏洞 注：本文是2004年2月xfocus成员在内部技术交流中提出的，在此之前，启明星辰技术人员已经发现这一漏洞，但未公开细节，xfocus成员听说存在这一漏洞后对Foxmail进行分析，并写出利用代码。 测试环境：win2k sp4+foxmail 5.0.300 以前测试foxmail 4.x的时候曾经发现过溢出漏洞，不过后来一直没时间研究就先放下了，后来听说Foxmail5也有溢出，但是一直没有看见公布。于是没事的时候干脆自己研究一下，测试后发现

　新版本的“挖掘鸡digshell v4.02”程序界面与前面的版本没有太大的区别，主要在于自定义后缀的功能增强。利用digshell v4.02，我们可以快速搜索出存在着新漏洞的站点肉鸡。这比利用百度或google之类的快速精确得多了。这里以sql注入漏洞为例，结合挖掘鸡的搜索功能，快速寻找到有漏洞的下载站点，并攻击抓鸡。-The new version of the " mining chicken digshell v4.02" and the previous vers