下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2142|回复: 0
打印 上一主题 下一主题

Baidu Hi 两个可能被利用的漏洞曝光!

[复制链接]
  • TA的每日心情
    奋斗
    13 小时前
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2008-3-29 11:38:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    转载请注明出处:http://hi.baidu.com/biweilun% m7 _. R- @1 f. c$ K; L
    我现在对百度的新聊天工具进行了稍微深入的分析,再下一步的分析工作就是在汇编调试里面展开的了。先说下我发现的可能威胁:0 W, Z! p2 W8 m
    1、Swf文件跨站漏洞
    # L& N0 g; r8 J4 P8 u  h8 o/ o在Baidu Hi 的安装文件夹里的MovieData文件夹里面有3个swf文件,分别是loginCarton.swf,videoConnectingBig.swf和videoConnectingSmall.swf。其中,loginCarton.swf的可能别利用漏洞最大,这点上百度不如腾讯,没有做好swf文件的内嵌工作,让swf文件暴露在外面。病毒可以感染并放入恶意的swf文件来覆盖他们。loginCarton.swf是baiduhi的启动画面,这是非常危险的,因为swf木马在网上非常流行。还有,病毒要获取这个目录非常简单,只要以system来读取注册表就好,路径会保存在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\3D SoftWare]下的"path"键值里面,如果修改注册表,人为改变该键值,可能引发更大的危机!- O2 O# k, m! `
    ) v5 _& Z% k. M1 T0 j9 d
    2、自动升级漏洞
    . t9 B- b; T3 _* [8 i' [该漏洞目前没有测试,不过应该将来会盛行的。因为目前大家的Baidu HI都是最新版,不需要升级。将来如果需要升级的时候,这个漏洞就很危险了。Baidu Hi 的升级文件在AutoUpdate文件夹里面,8 E2 f1 b' C5 O& z7 _3 `5 X8 L
    9 M+ J2 [4 P1 \5 X/ U# M! s$ r: h

    & N, o. ~/ ~& J; nBaiduHiUpdate.exe文件通过调用config.ini文件来升级,我们来看config.ini文件的代码:5 p" y5 \# o. e. O' Q% H* c+ ?
    [AutoUpdate]. q3 c) e# C3 T3 P5 d- c6 y
    ConfigFileUrl=http://update.im.baidu.com/AutoUpdate/AutoUpdate.xml
    % _  P; l7 I7 E' o" FIsAutoUpdate=1. Q3 n5 ]8 A* i8 t
    ConfigFileKey1=3F26F386EB827C141DF8FE539B7ECDF4* O3 R/ y: d& T$ i" }; |* f+ q# \( w
    ConfigFileKey2=128509257100000000
    6 E  |! @8 S( t0 A: z% b/ KLSTm_AutoUpdate=1206596754( h/ S1 U" v3 z8 C
    看来使用的是下载http://update.im.baidu.com/AutoUpdate/AutoUpdate.xml这个文件,我下载下来打开一看,这个文件和AutoUpdate文件夹里面的那个AutoUpdate.xml文件内容相同。代码都是如下的:
    ) B5 Z+ c+ z" C9 g. a  W( N0 W- ~<AutoUpdate version="1.0">4 W& H$ @0 X2 m
    <Updater version="1.0.0.8" url="http://update.im.baidu.com/AutoUpdate/updater48-49.cab" md5="8312201dc14e0ff595680f6bcf4d0fb1" hint="update 49">* [" ]% X1 @3 |$ R
    <File name="atl71.dll" dest="updater:\" type="bin" operation="add" /> ! d# t. l/ f5 k6 U
    <File name="AutoInstall.exe" dest="updater:\" type="bin" operation="add" /> 8 h( L9 Z0 f5 E. U! B- e% {
    <File name="AutoUpdateUtil.dll" dest="updater:\" type="bin" operation="add" />
    ( i0 Y. @/ k  A<File name="BaiduHiUpdate.exe" dest="updater:\" type="bin" operation="add" /> " [2 \0 u1 @4 t
    <File name="Basement.dll" dest="updater:\" type="bin" operation="add" />
    2 N( W! P3 z, ]3 ?6 G<File name="config.ini" dest="updater:\" type="resource" operation="add" />
    , {4 F8 s' k$ v: m# y<File name="msvcp71.dll" dest="updater:\" type="bin" operation="add" />
    5 G" X2 v& }- y& H5 L# ~* K6 J<File name="msvcr71.dll" dest="updater:\" type="bin" operation="add" />
    2 y& W( d! V7 \1 z; e; H  U<File name="resource.db" dest="updater:\" type="resource" operation="add" /> # e6 j* G$ W* [, k2 z
    <File name="VersionInfo.xml" dest="updater:\" type="resource" operation="add" /> ( l9 q6 s% s0 i' ^
    </Updater>
    ( h/ G" ^3 l- O3 J<Module name="BaiduHi" version="1.0.1.0" level="forcePrompt">
    % _' p" w9 o, Z; ~3 i<Upgrade versi hint="update 49" md5="f684d6220bb2771433410e482287cc58" url="http://update.im.baidu.com/AutoUpdate/upgrade48-49.cab">9 J  O* s3 I; A
    <File name="AppUtil.dll" dest="BaiduHi:\" type="bin" operation="add" /> 4 ~# n$ _* x$ F7 D& s
    <File name="BaiduHi.exe" dest="BaiduHi:\" type="bin" operation="add" />
    % Y8 p/ a' D6 G+ k. f. @, n+ Y<File name="Basement.dll" dest="BaiduHi:\" type="bin" operation="add" />
    - E/ P: y* k1 Z  A# v% U1 h% e+ r<File name="BugReport.exe" dest="BaiduHi:\" type="bin" operation="add" />
    5 j/ u. ^  D7 W- _8 C8 j<File name="CSTransfer.dll" dest="BaiduHi:\" type="bin" operation="add" /> 3 ], A: }- s% R. A. ?, ^
    <File name="HistoryExplorer.dll" dest="BaiduHi:\" type="bin" operation="add" /> ' j9 U) {0 d+ x0 K9 ?3 H, ]" ]
    <File name="ImEngine.dll" dest="BaiduHi:\" type="bin" operation="add" /> " v, X: e% r; V* R4 H
    <File name="ImStorage.dll" dest="BaiduHi:\" type="bin" operation="add" />
    ; S+ L1 K" c4 |# e5 U# S<File name="LocalLog.dll" dest="BaiduHi:\" type="bin" operation="add" /> $ s- u* G/ W+ x1 A( U' a
    <File name="NetService.dll" dest="BaiduHi:\" type="bin" operation="add" /> $ I  J* ?- @/ b0 j# R
    <File name="RUDPLib.dll" dest="BaiduHi:\" type="bin" operation="add" />
    , K! l  a2 S* [6 w& y<File name="SkinDLL.dll" dest="BaiduHi:\" type="bin" operation="add" />
    / C! ]3 e7 k6 q* h<File name="UPnPDll.dll" dest="BaiduHi:\" type="bin" operation="add" />
    0 l! C. r. l0 t% ~3 E# h0 `<File name="VersionInfo" dest="BaiduHi:\" type="resource" operation="add" />
    " x: P7 [3 {% X<File name="fmmgr.dll" dest="BaiduHi:\" type="bin" operation="add" />
    8 j( v# }+ d5 n. @9 ^0 d: X<File name="imcs.dll" dest="BaiduHi:\" type="bin" operation="add" />
    * f/ G( |" H8 I3 G! ^1 \. W<File name="uninst.exe" dest="BaiduHi:\" type="bin" operation="add" /> " Q% Y, {6 k# ^( {
    </Upgrade>
    ) Q. l! w; J, X* y9 Y# h% A<FullPackage hint="update 49" md5="3af7588de47c7fdcb9ca5421de4c444c" url="http://update.im.baidu.com/AutoUpdate/fullpackage48-49.cab">3 I# ~. R9 x2 H" n8 e2 I) F
    <File name="AppUtil.dll" dest="BaiduHi:\" type="bin" operation="add" />
    ) }3 A7 }  B9 E8 M  F9 t, e) i: g) t<File name="BaiduHi.exe" dest="BaiduHi:\" type="bin" operation="add" /> ; q& C. `5 P5 @) v5 e5 p
    <File name="Basement.dll" dest="BaiduHi:\" type="bin" operation="add" /> 2 N( {0 l0 C4 u* U4 B/ m
    <File name="BugReport.exe" dest="BaiduHi:\" type="bin" operation="add" />
    4 ?8 E  S7 U5 W+ }<File name="CSTransfer.dll" dest="BaiduHi:\" type="bin" operation="add" />
    " u+ X7 C% v4 g, Z<File name="HistoryExplorer.dll" dest="BaiduHi:\" type="bin" operation="add" /> " {, H& I# \& E4 M
    <File name="ImEngine.dll" dest="BaiduHi:\" type="bin" operation="add" /> 7 [' E. B3 M  s# }
    <File name="ImStorage.dll" dest="BaiduHi:\" type="bin" operation="add" /> * X9 p; F. k" c* r9 \* c9 u
    <File name="LocalLog.dll" dest="BaiduHi:\" type="bin" operation="add" />   z/ c9 U5 u/ B
    <File name="MovieData\loginCarton.swf" dest="BaiduHi:\MovieData\" type="resource" operation="add" /> 1 i  m& x6 Z( M5 e( `6 \+ z+ A
    <File name="MovieData\videoConnectingBig.swf" dest="BaiduHi:\MovieData\" type="resource" operation="add" />
    % E* Y) P) e3 U' B1 J<File name="MovieData\videoConnectingSmall.swf" dest="BaiduHi:\MovieData\" type="resource" operation="add" /> , C+ M5 ]; T* Z" ]) G5 K# R
    <File name="NetService.dll" dest="BaiduHi:\" type="bin" operation="add" />
    2 ?4 i" V' _# ^- q1 I4 w9 M<File name="RUDPLib.dll" dest="BaiduHi:\" type="bin" operation="add" /> ! n2 g) H+ W+ n8 A( ]" \# n
    <File name="ServerConfig.dat" dest="BaiduHi:\" type="resource" operation="add" /> - ]6 }% i" w& ~& d6 n4 Q+ a
    <File name="SkinDLL.dll" dest="BaiduHi:\" type="bin" operation="add" />
    3 S+ c8 D$ Y, b<File name="SysCustomStatus.xml" dest="BaiduHi:\" type="resource" operation="add" />
    6 ~( H. @  v/ s# b, d' C<File name="UPnPDll.dll" dest="BaiduHi:\" type="bin" operation="add" />
    $ z" H2 \) n) h: Z<File name="VersionInfo" dest="BaiduHi:\" type="resource" operation="add" />
    9 M3 s, N* _8 `- l<File name="atl71.dll" dest="BaiduHi:\" type="bin" operation="add" />
    ) d: _/ j# G+ C# i) Q* I<File name="dbghelp.dll" dest="BaiduHi:\" type="bin" operation="add" />
    : j- C( N# l- A/ x<File name="fmmgr.dll" dest="BaiduHi:\" type="bin" operation="add" /> % o* I& a' K* P9 ~" T7 o, n
    <File name="imcs.dll" dest="BaiduHi:\" type="bin" operation="add" />
    & ^; @+ B! A! V7 \% g2 @<File name="licence.txt" dest="BaiduHi:\" type="resource" operation="add" /> ' x1 r9 z6 ]& j$ C: h( ]! y( K
    <File name="mediactrl.dll" dest="BaiduHi:\" type="bin" operation="add" /> # Q8 c. o$ w+ o
    <File name="msvcp71.dll" dest="BaiduHi:\" type="bin" operation="add" />
    ' W, F: ~! n* k! g<File name="msvcr71.dll" dest="BaiduHi:\" type="bin" operation="add" />
    + K' L5 Y, [9 J+ N<File name="resource.db" dest="BaiduHi:\" type="resource" operation="add" />
    . o) D" f! x& @, F; o" j( i2 c<File name="riched20.dll" dest="BaiduHi:\" type="bin" operation="add" />
    7 [8 l3 d* [& y+ j! I0 v<File name="skin\default.db" dest="BaiduHi:\skin\" type="resource" operation="add" /> 0 _0 ^' f, H" v
    <File name="skin\rose.db" dest="BaiduHi:\skin\" type="resource" operation="add" /> 5 h0 {+ q5 d- j+ ?7 ~# t; Y
    <File name="sound\msg.wav" dest="BaiduHi:\sound\" type="resource" operation="add" />
    ! ^% c8 l9 J3 E<File name="sound\online.wav" dest="BaiduHi:\sound\" type="resource" operation="add" />
    2 s' P& M! K3 y- N( P4 H<File name="sound\phone.wav" dest="BaiduHi:\sound\" type="resource" operation="add" />
    7 n6 K* _% `# C8 {( U$ H% L<File name="sound\snapshot.wav" dest="BaiduHi:\sound\" type="resource" operation="add" />
    4 ^' Q- z; m0 r) o<File name="sound\system.wav" dest="BaiduHi:\sound\" type="resource" operation="add" />
    5 s9 Y9 D4 T. W" [1 M" P8 M4 F4 f<File name="sysimage\FaceError.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" />
    3 E$ \7 j( B6 m; \' m( _* a<File name="sysimage\FaceLoading.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" /> # y. U5 ^) N3 O/ j- |
    <File name="sysimage\ImageError.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" /> 8 g/ Q) {6 ?' s* {+ {& p+ U" o
    <File name="sysimage\ImageLoading.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" />
    & a/ B. H$ X- U! ]8 t8 o3 K/ n( u<File name="uninst.exe" dest="BaiduHi:\" type="bin" operation="add" />
    1 W. ^. ]. k( V$ }<File name="zlib1.dll" dest="BaiduHi:\" type="bin" operation="add" />
    $ g; K4 G$ C  x% g</FullPackage>9 X- A( T6 }8 d% J: V# a
    </Module>$ l( j, o) K- r2 O1 w/ x) H/ t4 v
    </AutoUpdate>) \# w* V# D3 x
    通过AutoUpdate.xml文件来下载http://update.im.baidu.com/AutoUpdate/updater48-49.cab ,我们可以通过构造恶意的config.ini,然后让程序下载我们构造的恶意AutoUpdate.xml,再让程序通过AutoUpdate.xml下载恶意构造好的cab安装包,释放。还是危害挺大的!
    8 L. m+ p- i) x' n( {+ {* j最后忠告大家,不要下载除官方以外任何地方的Baidu Hi !否则后够可能很严重,这次我发现的这两个漏洞的利用说容易也容易,说不容易也不容易,本人如上所说只是一点肤浅之见,没什么技术含量,只是觉得软件搞这么明文不好。提醒大家小心一点而已,没有别的意图,更没有哗众取宠的意思。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表