当前位置：首页 > 新闻资讯 > 业界动态 > > 百度搜霸工具条出现下载任意文件执行漏洞含攻击代码

百度搜霸工具条出现下载任意文件执行漏洞含攻击代码

点击次数：59 次发布日期：2008-11-24 01:22:38 作者：源代码网

源代码网推荐百度搜霸工具条出现高危漏洞，访问恶意网页，会下载木马执行，最新版本的工具条也受漏洞影响。百度搜霸的C:Program FilesaidubarBaiduBar.dll 文件提供ActiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害机器上执行任意代码。

源代码网整理以下DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。

测试地址为:

http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.html

点击测试之后会运行calc.exe(计算器)

详细资料参见:http://seclists.org/fulldisclosure/2007/Aug/0015.html

源代码网供稿.

上一篇: 宝宝树、傲游被CNN评为07世界十大最震撼商业模式下一篇: 微软进一步“开源外交” Vista无后门

网友评论 (0)

我也要写评论

百度搜霸工具条出现下载任意文件执行漏洞含攻击代码的相关新闻

百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码

百度搜霸工具条出现下载任意文件执行漏洞含攻击代码