如何付款 | 地理位置 | 帮助中心
 
 
 
百度搜霸工具条现执行漏洞 含攻击代码
网络  发表时间 2007-8-3
百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工具条也受漏洞影响。百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供Ac
 
tiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。

 

DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示。当url以.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行。

测试地址为:

http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.html

点击测试之后会运行calc.exe(计算器)

关键词:百度、百度搜霸、攻击代码、上海网站建设、网站建设,网站制作,网站推广服务
 

-->更多相关新闻
版权所有©2005 上海巧创网络技术有限公司 沪 ICP 备 05001802 号
网络实名: 上海网站建设上海网络公司上海仓存管理软件 电话: 021-50757260 50769776 50758883 传真: 50757260-14
地址:上海市浦东枣庄路 683 号(金杨经济服务中心) 6 楼 邮编 :201206 E-mail:webmaster@soeasy.cn