当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022010

漏洞标题:dll挟持系列之二:术语云的杯具

相关厂商:语联网

漏洞作者: zhq445078388

提交时间:2013-04-17 11:21

修复时间:2013-07-16 11:21

公开时间:2013-07-16 11:21

漏洞类型:默认配置不当

危害等级:低

自评Rank:4

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-07-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

术语云使用python 本身无需关注dll挟持问题..但是..一个小细节导致杯具了

详细说明:

官网:
http://term.ilangnet.com/
下载的术语云软件.安装完成后.发现其下有python27.dll 第一时间反应这个安全性不错
但是...tools\TermAssistant\TermAssistant.exe这个文件.对数据库的调用是通过sqlite3.dll
这个dll..可真心没验证

漏洞证明:

360软件小助手截图20130417105516.jpg


360软件小助手截图20130417105549.jpg


修复方案:

最近对dll挟持很关注.毕竟问题大大的
另外.目录下的update.ini文件可以指定server_host.
并且VERSION下的LOCAL_VERSION可以本地指定.
感觉可能还存在一个任意文件下载漏洞(还可能包含执行?)
结合上面的.可以植入一个很不容易发现的dll马

版权声明:转载请注明来源 zhq445078388@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)


漏洞评价:

评论