-
-
[求助]关于迅雷VodUrl DapFileSize漏洞
-
发表于: 2011-3-18 11:32 4809
-
关于迅雷的pplayer.dll插件存在漏洞,在去年一月份就在sebug曝出,
详情Xunlei 是一款在线加速下载程序。更多详细信息请参考:
http://www.xunlei.com
{F3E70CEA-956E-49CC-B444-73AFE593AD7F}
Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于DapFileSize,VodUrl等方法处理中,由于对参数缺少充分过滤,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。
链接:http://sebug.net/vulndb/15182/
在网上找了一个poc,主要内容如下
<object id=ooxooxx classid="CLSID:{F3E70CEA-956E-49CC-B444-73AFE593AD7F}">
<PARAM NAME="cx" VALUE="0x30323436">
<PARAM NAME="cy" VALUE="0x31333537">
<PARAM NAME="UiMode" VALUE="-2">
<PARAM NAME="VodUrl" VALUE="AAA............AAAA">
<PARAM NAME="PlayType" VALUE="BBB.............BBB">
<PARAM NAME="DapCID" VALUE="CCCC......CCCCC">
<PARAM NAME="DapFileSize" VALUE="DDD.....DDDDD">
<PARAM NAME="DapFileExt" VALUE="EEE......EEEEEE">
<PARAM NAME="innerPlayerType" VALUE="-1">
</object>
其中有所省略,完整的在附件中 poc.rar
打开poc运行提示如下:
然后点击确定浏览器没有异常反应,但是当关闭浏览器时出现异常,
通过ollydbg加载IE传入参数,然后在OLEAUT32.DLL.DispCallFunc下断点通过,
通过对参数的判断知道调用的是那些函数,重点分析的是VodUrl和DapFileSize,后来发现在VodUrl先做了一些判断然后对传入的参数在堆中分配空间以后就出来了,我曾对分配的内存下硬件断点但是知道后来出错也没有断下。
还有就是在POC中涉及到了很多的变量和函数,到底是哪个引起或者说是相互作用所引起的呢,后来发现是<PARAM NAME="innerPlayerType" VALUE="-1">
如果有它就会异常。怎回事呢?
详情Xunlei 是一款在线加速下载程序。更多详细信息请参考:
http://www.xunlei.com
{F3E70CEA-956E-49CC-B444-73AFE593AD7F}
Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于DapFileSize,VodUrl等方法处理中,由于对参数缺少充分过滤,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。
链接:http://sebug.net/vulndb/15182/
在网上找了一个poc,主要内容如下
<object id=ooxooxx classid="CLSID:{F3E70CEA-956E-49CC-B444-73AFE593AD7F}">
<PARAM NAME="cx" VALUE="0x30323436">
<PARAM NAME="cy" VALUE="0x31333537">
<PARAM NAME="UiMode" VALUE="-2">
<PARAM NAME="VodUrl" VALUE="AAA............AAAA">
<PARAM NAME="PlayType" VALUE="BBB.............BBB">
<PARAM NAME="DapCID" VALUE="CCCC......CCCCC">
<PARAM NAME="DapFileSize" VALUE="DDD.....DDDDD">
<PARAM NAME="DapFileExt" VALUE="EEE......EEEEEE">
<PARAM NAME="innerPlayerType" VALUE="-1">
</object>
其中有所省略,完整的在附件中 poc.rar
打开poc运行提示如下:
然后点击确定浏览器没有异常反应,但是当关闭浏览器时出现异常,
通过ollydbg加载IE传入参数,然后在OLEAUT32.DLL.DispCallFunc下断点通过,
通过对参数的判断知道调用的是那些函数,重点分析的是VodUrl和DapFileSize,后来发现在VodUrl先做了一些判断然后对传入的参数在堆中分配空间以后就出来了,我曾对分配的内存下硬件断点但是知道后来出错也没有断下。
还有就是在POC中涉及到了很多的变量和函数,到底是哪个引起或者说是相互作用所引起的呢,后来发现是<PARAM NAME="innerPlayerType" VALUE="-1">
如果有它就会异常。怎回事呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
- [注意]书籍转让 2955
- [求助]关于迅雷VodUrl DapFileSize漏洞 4810
- [讨论]关于一个注册软件的破解思路 8992
- [求助]在VS2008平台下原始套接字编程 16018
谁下载
kanxue
上帝的安排
vessial(xee)
9494
dboy
hxsoft
vofcrlfopt
pmma
fxbzn
yjd
zlmsdn
天外来客
gegon
rongge
yiyiguxing
sadnui
kinga
无情刀
风间仁
cqjiajia
stuwolf
xhackx
tangchaogg
幻泉
creakerzgz
xiefei
圣母之子
红杏学院
kunkun
downtools
xiaozhao
nxshenjian
gojoy
xPLK
coolwxd
冰雪风谷
neineit
assassingj
tfzxyinhao
riusksk
jpof
magicchen
古河
lovemfc
CIWBLUE
hitvip
phthegreat
evilcode
junyuqin
nimda
DarkMage
baiyik
dihin
mlsmi
竹君
noid
xinyuweb
hljleo
liangdong
junzhang
寒轩
liangxue
fshooter
dgdg
yyppaag
jingong
bingmao
SueMoon
winsee
寒冰心结
komawang
yeweijun
imbravo
majinxin
非虫
资本
nanalm
starrysky
zhouhuaiyi
cscoder
loongboy
wep
gaojunww
zhuangbx
米兰fans
sevp
LintChD
Yslf枫
KeyKernel
tscu
StudyRush
cooolie
wangweilll
GeminiZane
netsend
QEver
fqhlxw
我自横刀
幽灵娃娃
谁下载
kanxue
上帝的安排
vessial(xee)
9494
dboy
hxsoft
vofcrlfopt
pmma
fxbzn
yjd
zlmsdn
天外来客
gegon
rongge
yiyiguxing
sadnui
kinga
无情刀
风间仁
cqjiajia
stuwolf
xhackx
tangchaogg
幻泉
creakerzgz
xiefei
圣母之子
红杏学院
kunkun
downtools
xiaozhao
nxshenjian
gojoy
xPLK
coolwxd
冰雪风谷
neineit
assassingj
tfzxyinhao
riusksk
jpof
magicchen
古河
lovemfc
CIWBLUE
hitvip
phthegreat
evilcode
junyuqin
nimda
DarkMage
baiyik
dihin
mlsmi
竹君
noid
xinyuweb
hljleo
liangdong
junzhang
寒轩
liangxue
fshooter
dgdg
yyppaag
jingong
bingmao
SueMoon
winsee
寒冰心结
komawang
yeweijun
imbravo
majinxin
非虫
资本
nanalm
starrysky
zhouhuaiyi
cscoder
loongboy
wep
gaojunww
zhuangbx
米兰fans
sevp
LintChD
Yslf枫
KeyKernel
tscu
StudyRush
cooolie
wangweilll
GeminiZane
netsend
QEver
fqhlxw
我自横刀
幽灵娃娃
谁下载
kanxue
上帝的安排
vessial(xee)
9494
dboy
hxsoft
vofcrlfopt
pmma
fxbzn
yjd
zlmsdn
天外来客
gegon
rongge
yiyiguxing
sadnui
kinga
无情刀
风间仁
cqjiajia
stuwolf
xhackx
tangchaogg
幻泉
creakerzgz
xiefei
圣母之子
红杏学院
kunkun
downtools
xiaozhao
nxshenjian
gojoy
xPLK
coolwxd
冰雪风谷
neineit
assassingj
tfzxyinhao
riusksk
jpof
magicchen
古河
lovemfc
CIWBLUE
hitvip
phthegreat
evilcode
junyuqin
nimda
DarkMage
baiyik
dihin
mlsmi
竹君
noid
xinyuweb
hljleo
liangdong
junzhang
寒轩
liangxue
fshooter
dgdg
yyppaag
jingong
bingmao
SueMoon
winsee
寒冰心结
komawang
yeweijun
imbravo
majinxin
非虫
资本
nanalm
starrysky
zhouhuaiyi
cscoder
loongboy
wep
gaojunww
zhuangbx
米兰fans
sevp
LintChD
Yslf枫
KeyKernel
tscu
StudyRush
cooolie
wangweilll
GeminiZane
netsend
QEver
fqhlxw
我自横刀
幽灵娃娃
看原图
赞赏
雪币:
留言: