迅雷ActiveX控件远程代码执行漏洞

最新推荐文章于 2017-03-18 21:18:47 发布
最新推荐文章于 2017-03-18 21:18:47 发布
阅读量521 收藏
点赞数
分类专栏: ‖漏 洞 公 布‖ 文章标签: javascript ie object c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackiis/article/details/2914193
版权
 Affected Software Versions:

    迅雷5(Version of "DapCtrl*.dll" <= 1.5.578.28)



Details:
     
    漏洞存在于由ActiveX控件"DapCtrl*.dll"导出的"Put()"函数中,相关信息如下:

    InprocServer32:    C:/Documents and Settings/All Users/Application Data/Thunder Network/KanKan/DapCtrl1.5.578.28.483.dll
    ClassID      :     ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8

    [id(0x00000002)]
    long Put([in] BSTR name, [in] VARIANT value);


    如果把第一个参数name设置成某些特殊的object对象,将会导致可被利用的IE内存破坏,经过精心构造的多个破坏将导致IE运行到一个固定的地址,这个地址可利用IE中的javascript heap spray技术覆盖到,从而可稳定执行任意代码。
hackiis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveX控件中不安全方法漏洞的检测技术
Welcom to zougangx's blog
09-19 994
ActiveX控件中不安全方法漏洞的检测技术
xss漏洞
俺当日记写
07-13 1055
一、通过xxs可以进行那些操作 1.挂马 当发现网站页面有xxs漏洞时,我们可以利用工具制作木马 2.获取cookie 写一段获取别人cookie的脚本,利用xxs插入到网页中,这样被人在登录时,代码就是被执行,cookie就会发送到我的邮箱里。恶意脚本代码插入JS代码实现网页跳转 跳转个别页面 也会影响访问量在网页中插入视频,内网实现特殊效果这种方式不会使用简单的一句代码,要使 有真正的破坏性,会在使用来连接外部的脚本 攻击者会使用恶意代码通过xxs漏洞获取用户cookie 盗取用户的cookie 攻击
迅雷5 ThunderAgent Module 远程拒绝服务漏洞 Tencent QQ 多个远程溢出漏洞
01-03 737
 迅雷5 ThunderAgent Module 远程拒绝服务漏洞by axis(axis_at_ph4nt0m.org)_blank">http://www.ph4nt0m.org摘要:迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当Internet Explorer调
网页***与漏洞
weixin_34092455的博客
06-29 151
网页***与漏洞 网页***正是由于漏洞的存在,才得以不断繁衍。现在网页***所利用的漏洞主要有两类:一类是逻辑型漏洞,另一类则是溢出型漏洞。逻辑型漏洞的数量比较少,通常都是由利用系统本身提供的一些功能来完成***的下载和执行的;而溢出型漏洞则是利用程序编写中的一些漏洞来获得浏览器的控制权。两者在利用手段上有本质的不同。在本章中,笔者将对两种漏洞分别举例进行说明。 ...
网马漏洞CLSID整理
xfyuanjun520的博客
06-30 264
CLSID是class ID的缩写。对于每个组件类,都需要分配一个唯一表示它的代码,就是ID,为了避免冲突,微软使用GUID作为CLSID,有生成GUID的函数,主要是根据当时的时间、机器地址等信息动态产生,理论上可保证全球唯一  百度搜霸ActiveX控件远程代码执行漏洞clsid:A7F05EE4-0426-454F-8013-C41E3596E9E9  PPStream堆栈溢出clsid:...
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞
wujackleo的专栏
07-15 991
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞2008年03月07日 星期五 13:55记性不太好 有时候遇到挂马看clsid不知道是什么漏洞 从网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^   本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^这是realpl
2007年度网马漏洞不完全总结[ZT]
01-08 875
导读:   2007年度,网页木马层数不穷(其实从来也没少过),与以往稍 微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微 高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪
Flex应用性能优化
张晨光老师的播客
03-18 3350
本章简介前几章介绍了Flex应用开发的主要内容,本章将介绍Flex应用性能优化相关的知识,比如如何减少SWF文件的大小和内存泄漏问题以及改善代码性能的技巧等。很多时候,影响应用性能的主要因素是设计。不好的设计是导致应用性能低下的主要原因,而针对不同特点的应用,采用何种设计方法往往与设计者本身的经验和素质相关。在排除了设计的因素之后在Flex应用开发中还有很多具体细节和技巧可以提高Flex应用的性能
某国菜网利用N个漏洞挂马RootKit.Win32.RESSDT.dr等
caobihole
09-05 746
某国菜网利用N个漏洞挂马RootKit.Win32.RESSDT.dr等 该网网页包含代码:/---<iframe. src=hxxp://ruan*jian2008.*k**k*i.cn/ruan/w/1.htm width=1 height=0></iframe>---/ #1 hxxp://ruan*jian2008.*k**k*i.cn/ruan/w/1.htm 包含代码:/---<i...
浅谈检测ActiveX控件中的漏洞
01-19
1 ActiveX控件  1.1 什么是ActiveX  ActiveX 是一个开放的集成平台,为开发人员、 用户和 Web生产商提供了一个快速而简便的在 Internet 和 Intranet 创建程序集成和内容的方法。 使用 ActiveX, 可轻松方便的在 Web...
javascript使用activex控件代码
10-28
需要注意的是,ActiveX控件的使用存在安全风险,因为它允许任意代码执行,可能导致跨站脚本攻击(XSS)和恶意软件感染。因此,现代浏览器如Chrome、Firefox等已经默认禁用了ActiveX支持,转而推崇更安全的Web标准,...
Vue框架下引入ActiveX控件的问题解决
10-17
这需要用户在IE的设置中调整安全选项,允许对未标记安全的ActiveX控件执行脚本,或选择“提示”选项,让浏览器在每次加载ActiveX控件时提示用户确认。 第三个问题是关于如何监听ActiveX控件的动作。监听ActiveX控件...
自动化服务_ActiveX控件VC源代码
03-17
在文件列表中,"自动化服务_ActiveX控件"可能是包含了一系列实现自动化服务功能的ActiveX控件代码。这些源代码提供了学习和参考的价值,可以帮助开发者理解如何创建自己的ActiveX控件,以及如何将它们集成到自动化...
使用C#开发ActiveX控件
01-20
最近弄了一个在Qt中使用C#控件的功能,使用的方法是通过C#生产ActiveX控件,在Qt中使用该ActiveX控件。本文这里简单的介绍一下如何用C#生成ActiveX控件。 1. 建立WinForm的UserControl工程,在控件的属性页中选择”...
phpinfo跨站脚本漏洞
广外女生官方BLOG
09-11 1219
 洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt 漏洞利用: 利用代码如下: 以上
Foxit Reader处理包含有畸形/XObject资源的网页时存在漏洞,用户在处理恶意文件时会导致Foxit Reader崩溃
广外女生官方BLOG
09-11 1143
Foxit Reader处理包含有畸形/XObject资源的网页时存在漏洞,用户在处理恶意文件时会导致Foxit Reader崩溃  受影响系统:Foxit Foxit Reader 2.2描述:--------------------------------------------------------------------------------BUGTRAQ  ID: 288
文件捆绑感染方式编程
广外女生官方BLOG
09-15 883
 近在研究病毒木马程序的感染和捆绑方式。 发现文件困绑有多种方式 我只和大家探讨两种方式 一种是附加的方式,一种是内嵌式  第一种方式 就是将木马程序附加在别的程序头部 也就是说 运行的目标程序是木马 然后木马程序将原程序解压出来再运行 听说熊猫烧香的程序用的就是这种方法 这种方式有缺点也有优点 优点是:   可以捆绑任何程序 缺点是:   运行时需要把目标程序给拷贝出来然后 然后再运行真正的程序
Ghost有漏洞 镜像恢复需小心陷阱
广外女生官方BLOG
09-11 824
 万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。  二、Ghost版系统常见漏洞一览 
VS2008 C# 开发ActiveX控件教程
5. 开发完成后,需要为ActiveX控件创建安装程序,以便于远程用户安装和更新。传统的手动安装方法并不理想,特别是对于不熟悉技术的用户。因此,可以构建一个自动安装程序,使用户只需双击即可完成安装。 在实际开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值