·软件主站    ·霏凡论坛    ·电影BT    ·绿色软件专栏    ·广告联系     
金山wps
 >加入收藏 >意见留言 >联系我们
    会员登录         投递文章
资讯首页  |  软件资讯  |  业界新闻  |  安全相关  |  硬件资讯  |  游戏报道     
  最新推荐:
   [软件]网际快车(FlashGet) 2.0 正式版   [软件]GPU-Z 0.1.9 发布   [软件]PPS网络电视(PPStream) 2.2.30.1100 发布   [软件]暴风影音3.4 3.08.03.15   [软件]eMule 0.48a VeryCD 080307 发布下载   腾讯TM2008 Preview4   [软件]世界之窗2.0.6.6最终正式版   [软件]风暴播放器Storm Player 1.0.7   [软件]Firefox 3 Beta 1   [软件]腾讯TM2008 Preview3  
 您的位置:首页 > 安全相关 > 百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码
【收藏】 】【打印】【关闭
在线评论:

百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码
[ 来源:seclists.org ] [ 作者: ][ 时间:2007-08-02 ]
    百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工具条也受漏洞影响。百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。rhZ霏凡软件站> 资讯中心
rhZ霏凡软件站> 资讯中心
    DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示。当url以.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行。rhZ霏凡软件站> 资讯中心
rhZ霏凡软件站> 资讯中心
    测试地址为:rhZ霏凡软件站> 资讯中心
rhZ霏凡软件站> 资讯中心
    http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.htmlrhZ霏凡软件站> 资讯中心
rhZ霏凡软件站> 资讯中心
    点击测试之后会运行calc.exe(计算器)rhZ霏凡软件站> 资讯中心
rhZ霏凡软件站> 资讯中心
    详细资料参见:http://seclists.org/fulldisclosure/2007/Aug/0015.html

发布者:游客一克拉的眼泪  责任编辑: 小强   
 
    ·在线评论
金山毒霸
相关文章
热点文章
最新评论    点击查看全部评论 (共0条)

版权所有霏凡软件站 by 中国·福建 闽ICP备05000266号 Copyright(C) 1999-2006 www.crSky.Com All Rights Reserved