迅雷ActiveX控件远程代码执行漏洞

最新推荐文章于 2022-07-13 16:21:07 发布
原创 最新推荐文章于 2022-07-13 16:21:07 发布 · 572 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #ie #object #c

本文详细分析了迅雷5版本中ActiveX控件DapCtrl*.dll存在的安全漏洞,该漏洞可能导致IE内存损坏并最终执行任意代码。文章提供了受影响软件版本及漏洞细节。
 Affected Software Versions:

    迅雷5(Version of "DapCtrl*.dll" <= 1.5.578.28)



Details:
     
    漏洞存在于由ActiveX控件"DapCtrl*.dll"导出的"Put()"函数中,相关信息如下:

    InprocServer32:    C:/Documents and Settings/All Users/Application Data/Thunder Network/KanKan/DapCtrl1.5.578.28.483.dll
    ClassID      :     ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8

    [id(0x00000002)]
    long Put([in] BSTR name, [in] VARIANT value);


    如果把第一个参数name设置成某些特殊的object对象,将会导致可被利用的IE内存破坏,经过精心构造的多个破坏将导致IE运行到一个固定的地址,这个地址可利用IE中的javascript heap spray技术覆盖到,从而可稳定执行任意代码。
Vue框架下引入ActiveX控件的问题解决
10-17
这需要用户在IE的设置中调整安全选项,允许对未标记安全的ActiveX控件执行脚本,或选择“提示”选项,让浏览器在每次加载ActiveX控件时提示用户确认。 第三个问题是关于如何监听ActiveX控件的动作。监听ActiveX控件...
javascript使用activex控件的代码
10-28
需要注意的是,ActiveX控件的使用存在安全风险,因为它允许任意代码执行,可能导致跨站脚本攻击(XSS)和恶意软件感染。因此,现代浏览器如Chrome、Firefox等已经默认禁用了ActiveX支持,转而推崇更安全的Web标准,...
ActiveX控件中不安全方法漏洞的检测技术
Welcom to zougangx's blog
09-19 1111
ActiveX控件中不安全方法漏洞的检测技术
迅雷5 ThunderAgent Module 远程拒绝服务漏洞 Tencent QQ 多个远程溢出漏洞
01-03 783
 迅雷5 ThunderAgent Module 远程拒绝服务漏洞by axis(axis_at_ph4nt0m.org)_blank">http://www.ph4nt0m.org摘要:迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当Internet Explorer调
xss漏洞
俺当日记写
07-13 1313
一、通过xxs可以进行那些操作 1.挂马 当发现网站页面有xxs漏洞时,我们可以利用工具制作木马 2.获取cookie 写一段获取别人cookie的脚本,利用xxs插入到网页中,这样被人在登录时,代码就是被执行,cookie就会发送到我的邮箱里。恶意脚本代码插入JS代码实现网页跳转 跳转个别页面 也会影响访问量在网页中插入视频,内网实现特殊效果这种方式不会使用简单的一句代码,要使 有真正的破坏性,会在使用来连接外部的脚本 攻击者会使用恶意代码通过xxs漏洞获取用户cookie 盗取用户的cookie 攻击
网页***与漏洞
weixin_34092455的博客
06-29 207
网页***与漏洞 网页***正是由于漏洞的存在,才得以不断繁衍。现在网页***所利用的漏洞主要有两类:一类是逻辑型漏洞,另一类则是溢出型漏洞。逻辑型漏洞的数量比较少,通常都是由利用系统本身提供的一些功能来完成***的下载和执行的;而溢出型漏洞则是利用程序编写中的一些漏洞来获得浏览器的控制权。两者在利用手段上有本质的不同。在本章中,笔者将对两种漏洞分别举例进行说明。 ...
网马漏洞CLSID整理
xfyuanjun520的博客
06-30 371
CLSID是class ID的缩写。对于每个组件类,都需要分配一个唯一表示它的代码,就是ID,为了避免冲突,微软使用GUID作为CLSID,有生成GUID的函数,主要是根据当时的时间、机器地址等信息动态产生,理论上可保证全球唯一  百度搜霸ActiveX控件远程代码执行漏洞clsid:A7F05EE4-0426-454F-8013-C41E3596E9E9  PPStream堆栈溢出clsid:...
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞
wujackleo的专栏
07-15 1052
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞2008年03月07日 星期五 13:55记性不太好 有时候遇到挂马看clsid不知道是什么漏洞 从网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^   本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^这是realpl
2007年度网马漏洞不完全总结[ZT]
01-08 954
导读:   2007年度,网页木马层数不穷(其实从来也没少过),与以往稍 微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微 高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪
Flex应用性能优化
张晨光老师的播客
03-18 3654
本章简介前几章介绍了Flex应用开发的主要内容,本章将介绍Flex应用性能优化相关的知识,比如如何减少SWF文件的大小和内存泄漏问题以及改善代码性能的技巧等。很多时候,影响应用性能的主要因素是设计。不好的设计是导致应用性能低下的主要原因,而针对不同特点的应用,采用何种设计方法往往与设计者本身的经验和素质相关。在排除了设计的因素之后在Flex应用开发中还有很多具体细节和技巧可以提高Flex应用的性能
某国菜网利用N个漏洞挂马RootKit.Win32.RESSDT.dr等
caobihole
09-05 936
某国菜网利用N个漏洞挂马RootKit.Win32.RESSDT.dr等 该网网页包含代码:/---<iframe. src=hxxp://ruan*jian2008.*k**k*i.cn/ruan/w/1.htm width=1 height=0></iframe>---/ #1 hxxp://ruan*jian2008.*k**k*i.cn/ruan/w/1.htm 包含代码:/---<i...
浅谈检测ActiveX控件中的漏洞
01-19
1 ActiveX控件  1.1 什么是ActiveX  ActiveX 是一个开放的集成平台,为开发人员、 用户和 Web生产商提供了一个快速而简便的在 Internet 和 Intranet 创建程序集成和内容的方法。 使用 ActiveX, 可轻松方便的在 Web...
JavaScript调用Activex控件的事件的实现方法
10-29
ActiveX控件是微软的一种技术,允许在网页中嵌入可执行代码,常用于访问本地资源或提供特殊功能。本文将深入探讨如何使用JavaScriptActiveX控件进行交互,特别是如何处理控件的事件。 首先,传统的实现方式是通过...
phpinfo跨站脚本漏洞
广外女生官方BLOG
09-11 1290
 洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt 漏洞利用: 利用代码如下: 以上
Foxit Reader处理包含有畸形/XObject资源的网页时存在漏洞,用户在处理恶意文件时会导致Foxit Reader崩溃
广外女生官方BLOG
09-11 1283
Foxit Reader处理包含有畸形/XObject资源的网页时存在漏洞,用户在处理恶意文件时会导致Foxit Reader崩溃  受影响系统:Foxit Foxit Reader 2.2描述:--------------------------------------------------------------------------------BUGTRAQ  ID: 288
文件捆绑感染方式编程
广外女生官方BLOG
09-15 950
 近在研究病毒木马程序的感染和捆绑方式。 发现文件困绑有多种方式 我只和大家探讨两种方式 一种是附加的方式,一种是内嵌式  第一种方式 就是将木马程序附加在别的程序头部 也就是说 运行的目标程序是木马 然后木马程序将原程序解压出来再运行 听说熊猫烧香的程序用的就是这种方法 这种方式有缺点也有优点 优点是:   可以捆绑任何程序 缺点是:   运行时需要把目标程序给拷贝出来然后 然后再运行真正的程序
Ghost有漏洞 镜像恢复需小心陷阱
广外女生官方BLOG
09-11 909
 万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。  二、Ghost版系统常见漏洞一览 
解析暴库漏洞原理及规律
广外女生官方BLOG
09-15 785
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说,如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的入侵手段。 有关暴库的方法,高手们常在入侵文章中提到,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》的文章,算是
php escapeshellcmd多字节编码漏洞解析及延伸
广外女生官方BLOG
09-11 749
 /* {{{ php_escape_shell_cmd    Escape all chars that could possibly be used to    break out of a shell command    This function emalloc’s a string and returns the pointer.    Remember to efree it whe
网页JS与MFC ActiveX控件交互代码实现
由于ActiveX控件可能会执行本地代码,因此存在较高的安全风险。浏览器对ActiveX的支持也逐渐减少。在使用ActiveX技术时,需要特别注意权限设置和安全验证。 ### 知识点八:异步调用ActiveX控件JavaScript中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值