迅雷5存在远程代码执行漏洞描述及解决方案
迅雷ActiveX控件远程代码执行漏洞
by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net
Summary:
迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考:
http://www.xunlei.com
在迅雷5的一个ActiveX控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。
Affected Software Versions:
迅雷5(Version of "DapCtrl*.dll" <= 1.5.578.28)
Details:
漏洞存在于由ActiveX控件"DapCtrl*.dll"导出的"Put()"函数中,相关信息如下:
InprocServer32:C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\DapCtrl1.5.578.28.483.dll
ClassID: ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8
[id(0x00000002)]
long Put([in] BSTR name, [in] VARIANT value);
如果把第一个参数name设置成某些特殊的object对象,将会导致可被利用的IE内存破坏,经过精心构造的多个破坏将导致IE运行到一个固定的地址,这个地址可利用IE中的javascript heap spray技术覆盖到,从而可稳定执行任意代码。
Solution:
厂商已在最新版本中修复了此漏洞,厂商公告可在如下地址找到:
http://safe.xunlei.com/announce/xl08040501.html
Disclosure Timeline:
2008.04.18通知厂商
2008.04.18厂商回应
2008.04.29(以前)漏洞被安静修复于最新版本
2008.04.29询问,被告知需要一个半月左右时间推送补丁(!?)
2008.06.13厂商发布公告
2008.06.13发布公告
--EOF--
黑客入侵网站的基本步骤 网络服务器的入侵方法
尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会。其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资
详情2018-01-07 16:30:26责编:llp 来源:驱动管家利用hackrf获取解码之后的gsm网络流量的方法
背景介绍前段时间,当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时,刚好手头上有一个HackRF,所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解释复
详情2018-03-01 16:39:34责编:llp 来源:驱动管家安装vista系统的电脑怎么查看无线网络?查看无线网络的步骤是什么?
在Vista系统中只有先启动内置无线服务功能,才可以用系统自带的管理软件对无线网卡进行配置和管理。一、 启动系统内置无线网络服务功能1 右键点击“计算机”,选择“管理 ”。2 选择“服务和应用程序”---
详情2018-01-14 11:53:56责编:llp 来源:驱动管家mysql数据库注射产生的原因 怎么利用mysql漏洞?
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教 本文需要有基础的SQL语句知识才可以更好的理解 建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜 我不希翼得
详情2018-01-14 10:34:53责编:llp 来源:驱动管家pcanywhere教程 怎么得到pcanywhere的密码文件?
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。 问题的关键就是要得到PCAnyWhere的密码文件(*
详情2018-01-29 14:09:08责编:llp 来源:驱动管家告诉大家如何在你的网络上廉价的追踪入侵者?
由于依赖感染指标(IOCs)的安全方法越来越不可靠,“突破口假设”成为业界公共的表示方法。 这种情况经常发生,直到外部主机发现一个缺口并通知机构之前,入侵都没有办法检测到。作为基于签名的解决方案和从第
详情2018-02-10 21:18:44责编:llp 来源:驱动管家webworker攻击有哪些方式?怎么预防webworker攻击
一、WebWorker介绍由于Javascript是单线程执行的,在执行过程中浏览器不能执行其它Javascript脚本,UI渲染线程也会被挂起,从而导致浏览器进入僵死状态。使用WebWorker可以将计算过程放入一个新线程里去执行将避
详情2018-02-07 14:09:14责编:llp 来源:驱动管家黑客入侵的七大隐患是什么?如何躲避黑客?
黑客通常是指对计算机科学、编程和设计方面具高度理解的人,他们在未经许可的状态下,利用通讯网络载入对方的系统,破坏安全防护,下面小编就为大家推荐躲避黑客的七大高招,需要的用户快来看看吧。要点1:盗版系
详情2018-03-07 08:49:42责编:llp 来源:驱动管家怎么解除tcp/ip筛选限制端口?只需导出注册表进行修改就行了
有时候服务器管理员会用TCP IP筛选限制端口,让我们无法登陆3389等等需要解除这一限制,只需要导出注册表进行修改就行了:TCP IP筛选在注册表里有三处,分别是:HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Service
详情2018-02-06 14:52:36责编:llp 来源:驱动管家软件破解教程 软件破解新手必须了解的问题和答案
1.软件怎么判断我们是否注册了?不要忘了,软件最终是按照人的思维做的,我们回到自身来,“如果是你,你怎么判断别人是否注册了呢”,“我要别人输入用户名和注册码啊”,聪明的想法,很多软件也是这样做的,如
详情2018-01-20 17:30:15责编:llp 来源:驱动管家
- order by的参数注入技巧 limit的参数注入技巧
- cad打印预览的时候显示不全有什么办法解决
- 米牛小米预约软件怎么使用?米牛小米预约软件使用教程
- Z170/H170/B150/H110有什么区别 100系主板四大主流芯片组
- 现在挖矿用什么显卡 教你挑选最佳挖比特币显卡
- 脉脉CEO林凡称玩微信耗时 平时不用微信
- 美国智能机用户访问零售网站花费时间减少 支出却增加了
- 什么是流量劫持?Win10如何避免流量劫持?
- 如何将fat32分区转为ntfs分区?U盘FAT32格式轻松转换成NTFS格式
- 360手机n5好用吗?看看这篇手机评测就知道了
- 360 n6 pro装卡说明书教你如何安装sim 卡?
- 如何将qsv格式转换rmvb qsv格式转rmvb的步骤
- 搜狗输入法能不能打日语 搜狗输入法怎么打日文
- webshell执行cmd查用户的方法
- 隐藏在win xp的28个功能 哪个是你还没发现的?
- win8电脑上的文件缩略图显示错乱有什么办法恢复
- 在wps上怎么隐藏不想显示出的文字呢
- 玩绝地求生需要什么显卡?吃鸡显卡最低要求
- 注意!这些才是造成内存和主板不兼容的主要原因
- 配备蔡司镜头的诺基亚手机将获得专业相机模式