迅雷客户端漏洞三个

无意间发现的迅雷客户端几个漏洞,都是dll hijacking类型的。
迅雷客户端有几个版本在启动的时候有几个DLL路径没有写好,所以会导致加载失败。
因为迅雷是能打开种子的,那么当迅雷启动时,会把种子的目录作为程序的当前路径,如果种子目录下刚好有那几个名字DLL的话,DLL就会被LoadLibrary,DllMain中的代码就会被执行。所以,你如果把种子和含有恶意代码的DLL一起打包发给别人的话,打中的几率还是很高的。不过迅雷现在似乎会推动最新版本的升级补丁。

迅雷漏洞

我测试到的迅雷版本和DLL名。
迅雷版本号:7.2.1.3136
进程名:ThunderPlatform.exe 1.1.2.76
加载失败的DLL名: .dll (没错,就是.dll)

迅雷版本号:7.2.1.3136
进程名:XBrowser.exe 1.0.0.1
加载失败的DLL名:呃,我记得似乎是ieframe.dll,怎么今天没试出来,算了,不确认了,反正已经被补掉了。

迅雷版本号:7.2.3.3244
进程名:ThunderPlatform.exe
加载失败的DLL名:xlnet_manager.dll

3136版本的那两个漏洞,通过一个在迅雷工作的朋友报了上去,后来朋友跟我说修复了,我又下载了3244版本的瞧了几眼,发现。。。。,又出来一个新的,于是报乌云上去了:http://wooyun.org/bugs/wooyun-2011-02980。今天乌云上过了30天自动公开了,我也懒得去确认迅雷最新版本到底修改没。有兴趣的人可以再瞧下,呵呵。

One Reply to “迅雷客户端漏洞三个”

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

*