设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 封存区 江西区 【新闻】百度搜霸工具条出现下载任意文件执行漏洞 含攻 ...
返回列表 发新帖
查看: 1332|回复: 3

【新闻】百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码

 关闭 [复制链接] |自动提醒
阅读字号:
小松鼠

2670

回帖

1

积分

1万

资产值

初级会员 Rank: 1

注册时间
2004-2-16
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-8-3 07:53:46| 字数 366| - 中国–上海–上海–浦东新区 电信 | 显示全部楼层 |阅读模式
百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工

具条也受漏洞影响。百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件

提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害

机器上执行任意代码。

DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示。当url以

.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行。

测试地址为:

http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.html

点击测试之后会运行calc.exe(计算器)

详细资料参见:http://seclists.org/fulldisclosure/2007/Aug/0015.html
回复 支持 反对

使用道具 举报

twti76

2056

回帖

34

积分

9139

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-3-15
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2007-8-3 18:13:41| 字数 27| - 中国–湖南–娄底 电信 | 显示全部楼层
对于IE工具条从来都不安装,不得不装的都禁用.....
T30
X201
回复 支持 反对

使用道具 举报

juno

5万

回帖

309

积分

8495

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-5-28
发表于 2007-8-4 01:43:33| 字数 4| - 中国–广西–北海 电信 | 显示全部楼层
测试一下
~我系水王~水王系我~
回复 支持 反对

使用道具 举报

cpiz

715

回帖

0

积分

1086

资产值

入门会员 Rank: 1

注册时间
2006-7-16
发表于 2007-8-4 14:30:56| 字数 20| - 中国–江西 移动/全省通用 | 显示全部楼层
尽量用firefox,比较快,也比较方便
TP T40
TP T400 2767 AA6
DELL E6400
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-10-18 18:58 , Processed in 0.069005 second(s), 31 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部