下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2141|回复: 0
打印 上一主题 下一主题

Baidu Hi 两个可能被利用的漏洞曝光!

[复制链接]
  • TA的每日心情
    奋斗
    12 小时前
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2008-3-29 11:38:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    转载请注明出处:http://hi.baidu.com/biweilun6 y7 U) i) q% O( @' P  @9 Z
    我现在对百度的新聊天工具进行了稍微深入的分析,再下一步的分析工作就是在汇编调试里面展开的了。先说下我发现的可能威胁:/ g2 i# _- Z6 B4 h+ z2 M( }
    1、Swf文件跨站漏洞6 a6 U0 v2 w+ k. {- G/ C
    在Baidu Hi 的安装文件夹里的MovieData文件夹里面有3个swf文件,分别是loginCarton.swf,videoConnectingBig.swf和videoConnectingSmall.swf。其中,loginCarton.swf的可能别利用漏洞最大,这点上百度不如腾讯,没有做好swf文件的内嵌工作,让swf文件暴露在外面。病毒可以感染并放入恶意的swf文件来覆盖他们。loginCarton.swf是baiduhi的启动画面,这是非常危险的,因为swf木马在网上非常流行。还有,病毒要获取这个目录非常简单,只要以system来读取注册表就好,路径会保存在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\3D SoftWare]下的"path"键值里面,如果修改注册表,人为改变该键值,可能引发更大的危机!
    , Z, m' `1 U% |- \4 j; m- G/ S, D
    ! z0 I) c0 A3 G1 @$ w5 r9 N) D/ y2、自动升级漏洞
    ; V! ~" _( Q9 C3 V- B该漏洞目前没有测试,不过应该将来会盛行的。因为目前大家的Baidu HI都是最新版,不需要升级。将来如果需要升级的时候,这个漏洞就很危险了。Baidu Hi 的升级文件在AutoUpdate文件夹里面,$ H0 Q# J' x& H% _" ?+ Q1 S5 E: b
    6 `/ D6 p2 v) v

    ; u6 R. v! P( R7 s+ OBaiduHiUpdate.exe文件通过调用config.ini文件来升级,我们来看config.ini文件的代码:# |: V" R! n$ H1 z4 U; s* f: I/ T0 c
    [AutoUpdate]
    ( L  U! p) Y  y5 pConfigFileUrl=http://update.im.baidu.com/AutoUpdate/AutoUpdate.xml
    * X7 N- o7 V- C" D* U2 nIsAutoUpdate=1
    - F% A. e9 S  GConfigFileKey1=3F26F386EB827C141DF8FE539B7ECDF4! a: p: r) n' Z+ c$ Q6 f# D
    ConfigFileKey2=128509257100000000
    - I. Y8 c  a( ILSTm_AutoUpdate=1206596754
    5 [- o3 v0 n2 s6 {. I0 J& T/ O2 l看来使用的是下载http://update.im.baidu.com/AutoUpdate/AutoUpdate.xml这个文件,我下载下来打开一看,这个文件和AutoUpdate文件夹里面的那个AutoUpdate.xml文件内容相同。代码都是如下的:
    9 l, Z0 d6 f9 i8 g/ g% \<AutoUpdate version="1.0">3 u* t! i0 }9 S4 r' c0 R/ Q
    <Updater version="1.0.0.8" url="http://update.im.baidu.com/AutoUpdate/updater48-49.cab" md5="8312201dc14e0ff595680f6bcf4d0fb1" hint="update 49">9 N' j  s: `* r" k, s" V
    <File name="atl71.dll" dest="updater:\" type="bin" operation="add" /> " _; }, Q' {  N6 o- `
    <File name="AutoInstall.exe" dest="updater:\" type="bin" operation="add" />
    ; D: q- W. H$ Z. c<File name="AutoUpdateUtil.dll" dest="updater:\" type="bin" operation="add" />
    . P/ a" _0 q5 k) U7 B9 a<File name="BaiduHiUpdate.exe" dest="updater:\" type="bin" operation="add" /> 7 J# |3 X% }4 @7 n5 [
    <File name="Basement.dll" dest="updater:\" type="bin" operation="add" /> 5 a4 F; f$ w0 o) h6 {8 r/ z  L5 q
    <File name="config.ini" dest="updater:\" type="resource" operation="add" />
    ; {% K: @6 h! f0 a$ F9 b% g- ?<File name="msvcp71.dll" dest="updater:\" type="bin" operation="add" />
    " @4 I2 _% I1 o: N' l+ T# W0 g( y% h<File name="msvcr71.dll" dest="updater:\" type="bin" operation="add" />
    : t/ `7 n6 `. V8 D  y" L$ d2 c<File name="resource.db" dest="updater:\" type="resource" operation="add" />
    3 u6 @% P/ o- V* V1 }) `<File name="VersionInfo.xml" dest="updater:\" type="resource" operation="add" /> 8 ?  ?; g9 G" U: }8 i( Y1 R1 b
    </Updater>/ }, P# g. i# B3 D( a- {( i1 Q
    <Module name="BaiduHi" version="1.0.1.0" level="forcePrompt">
    % ]0 e  \+ V% {  {$ D: L' N<Upgrade versi hint="update 49" md5="f684d6220bb2771433410e482287cc58" url="http://update.im.baidu.com/AutoUpdate/upgrade48-49.cab">( J& F' [- E% H
    <File name="AppUtil.dll" dest="BaiduHi:\" type="bin" operation="add" />
    2 m3 ]8 F5 p# F) D, X* |# g/ i* V<File name="BaiduHi.exe" dest="BaiduHi:\" type="bin" operation="add" /> ' d" y  Z8 U. c4 l4 Z( Z& ~
    <File name="Basement.dll" dest="BaiduHi:\" type="bin" operation="add" />
    ( Q$ |4 t5 ]5 U  c, F<File name="BugReport.exe" dest="BaiduHi:\" type="bin" operation="add" /> ( q9 ?3 {- w. P+ E+ _
    <File name="CSTransfer.dll" dest="BaiduHi:\" type="bin" operation="add" />
    # j9 ~& A1 J. w, q; V+ F: b<File name="HistoryExplorer.dll" dest="BaiduHi:\" type="bin" operation="add" />
    7 Q2 b: `6 z- N. A' `! [" L<File name="ImEngine.dll" dest="BaiduHi:\" type="bin" operation="add" />
    4 V( m' {2 m3 A, ]' F% ]<File name="ImStorage.dll" dest="BaiduHi:\" type="bin" operation="add" />
    7 N+ n! Q- K+ j5 V8 i! D! H<File name="LocalLog.dll" dest="BaiduHi:\" type="bin" operation="add" /> 3 i( A. F+ B# q' [
    <File name="NetService.dll" dest="BaiduHi:\" type="bin" operation="add" />
    6 t4 Q, y; {7 A<File name="RUDPLib.dll" dest="BaiduHi:\" type="bin" operation="add" /> $ i8 `5 t' p0 u( @7 o4 v
    <File name="SkinDLL.dll" dest="BaiduHi:\" type="bin" operation="add" />
    2 Q/ q. F# \% J# g<File name="UPnPDll.dll" dest="BaiduHi:\" type="bin" operation="add" />
      l" ^/ x2 {- o2 K/ ?9 `/ H<File name="VersionInfo" dest="BaiduHi:\" type="resource" operation="add" />
    2 p6 a0 F  Q; K8 a5 r" b" q8 i5 Q<File name="fmmgr.dll" dest="BaiduHi:\" type="bin" operation="add" /> 1 {3 K( V# s* R/ _3 u! q9 V
    <File name="imcs.dll" dest="BaiduHi:\" type="bin" operation="add" />
    & m. j2 w9 h/ ?7 G9 F  X<File name="uninst.exe" dest="BaiduHi:\" type="bin" operation="add" /> * j+ C1 F. q% p  ~8 B/ U9 B
    </Upgrade>
    + }6 r/ W* P5 c3 W7 i<FullPackage hint="update 49" md5="3af7588de47c7fdcb9ca5421de4c444c" url="http://update.im.baidu.com/AutoUpdate/fullpackage48-49.cab">8 T. C3 {3 f% C1 `9 ]6 X
    <File name="AppUtil.dll" dest="BaiduHi:\" type="bin" operation="add" />
    2 [, y( z* d! \4 Z# ]<File name="BaiduHi.exe" dest="BaiduHi:\" type="bin" operation="add" />
    3 S. {4 G- S/ R- @& W. B8 Y<File name="Basement.dll" dest="BaiduHi:\" type="bin" operation="add" /> * P# i7 i1 e4 E/ ?$ T
    <File name="BugReport.exe" dest="BaiduHi:\" type="bin" operation="add" /> $ ^! m- i5 K0 L1 @' c
    <File name="CSTransfer.dll" dest="BaiduHi:\" type="bin" operation="add" />
      [( W' u: W6 Q3 T<File name="HistoryExplorer.dll" dest="BaiduHi:\" type="bin" operation="add" /> 0 |' G% j& G8 B0 C. i  t
    <File name="ImEngine.dll" dest="BaiduHi:\" type="bin" operation="add" /> - n& q, o; F" W. `" Y1 T
    <File name="ImStorage.dll" dest="BaiduHi:\" type="bin" operation="add" /> & e: |* K( Z3 H. N+ n
    <File name="LocalLog.dll" dest="BaiduHi:\" type="bin" operation="add" />
    1 |6 p( ]1 [$ t6 |& V) Y<File name="MovieData\loginCarton.swf" dest="BaiduHi:\MovieData\" type="resource" operation="add" />
    ! b- }2 Z$ X; ]" U8 p<File name="MovieData\videoConnectingBig.swf" dest="BaiduHi:\MovieData\" type="resource" operation="add" /> : G6 H3 n, u+ [5 d# w8 j
    <File name="MovieData\videoConnectingSmall.swf" dest="BaiduHi:\MovieData\" type="resource" operation="add" />
    & A$ A, r* ~3 i4 \  \# u3 W5 U<File name="NetService.dll" dest="BaiduHi:\" type="bin" operation="add" /> 0 }* [4 X8 m9 U' P9 `
    <File name="RUDPLib.dll" dest="BaiduHi:\" type="bin" operation="add" /> # e% S7 c8 X5 n7 Q5 Q; N
    <File name="ServerConfig.dat" dest="BaiduHi:\" type="resource" operation="add" />
    5 w: J% w# ?( Y9 q" ]! Q/ F<File name="SkinDLL.dll" dest="BaiduHi:\" type="bin" operation="add" />
    + [7 z, E; r, j4 Y7 k6 y<File name="SysCustomStatus.xml" dest="BaiduHi:\" type="resource" operation="add" />
    : T; i1 o0 C$ J/ U. g& E<File name="UPnPDll.dll" dest="BaiduHi:\" type="bin" operation="add" />
    : g0 @) E) r. N! ]<File name="VersionInfo" dest="BaiduHi:\" type="resource" operation="add" />
    5 {+ ?$ o8 C' v3 W& @<File name="atl71.dll" dest="BaiduHi:\" type="bin" operation="add" /> : x" g. N, x; p( F# c+ w
    <File name="dbghelp.dll" dest="BaiduHi:\" type="bin" operation="add" />
    6 n" i' }; f4 e. \<File name="fmmgr.dll" dest="BaiduHi:\" type="bin" operation="add" />
    / O. T: e; i$ q4 L1 w  Y+ N<File name="imcs.dll" dest="BaiduHi:\" type="bin" operation="add" /> 1 |( r: W3 G8 M4 [. |2 p" Z
    <File name="licence.txt" dest="BaiduHi:\" type="resource" operation="add" /> ( V" {. W" g; L
    <File name="mediactrl.dll" dest="BaiduHi:\" type="bin" operation="add" />
    $ @8 j6 L" K* B7 L<File name="msvcp71.dll" dest="BaiduHi:\" type="bin" operation="add" /> * Y" ]& h: M% T5 t; \
    <File name="msvcr71.dll" dest="BaiduHi:\" type="bin" operation="add" /> 7 E5 Y, Y* l7 L7 {9 g9 _- f( D8 C0 I* Q
    <File name="resource.db" dest="BaiduHi:\" type="resource" operation="add" />
    " J$ p7 f, m$ ^0 X1 b$ l. N3 b<File name="riched20.dll" dest="BaiduHi:\" type="bin" operation="add" /> % J6 E5 i+ a$ Q0 \% `  Y
    <File name="skin\default.db" dest="BaiduHi:\skin\" type="resource" operation="add" /> & A& y5 a. y4 e+ o9 N4 R2 }
    <File name="skin\rose.db" dest="BaiduHi:\skin\" type="resource" operation="add" /> # l5 q6 t0 \) l/ Q. s
    <File name="sound\msg.wav" dest="BaiduHi:\sound\" type="resource" operation="add" />
    4 m6 c3 D! N$ y" B2 l+ h<File name="sound\online.wav" dest="BaiduHi:\sound\" type="resource" operation="add" /> 8 c& C/ x0 N3 w
    <File name="sound\phone.wav" dest="BaiduHi:\sound\" type="resource" operation="add" /> : Q2 u% k+ O7 q
    <File name="sound\snapshot.wav" dest="BaiduHi:\sound\" type="resource" operation="add" />
    - O: |. B- ]/ u# k$ a" y5 R& a<File name="sound\system.wav" dest="BaiduHi:\sound\" type="resource" operation="add" /> 4 s$ `5 m$ z9 g- z' j5 w8 s
    <File name="sysimage\FaceError.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" /> 1 G6 |* q3 U# N
    <File name="sysimage\FaceLoading.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" />
    ' L7 \7 _, R" V5 U; a# d' _- i<File name="sysimage\ImageError.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" /> 1 a0 R7 E& C6 k# o' p
    <File name="sysimage\ImageLoading.gif" dest="BaiduHi:\sysimage\" type="resource" operation="add" />
    - O  d# |# F7 e, c! O, S2 M* G<File name="uninst.exe" dest="BaiduHi:\" type="bin" operation="add" />
    2 `: W) i- t: m4 V<File name="zlib1.dll" dest="BaiduHi:\" type="bin" operation="add" /> 7 n, C  ^$ m; ?& `
    </FullPackage>7 Q8 V. }( R) T, S
    </Module>
    : C* ]$ s- \  S</AutoUpdate>
    : v2 ?, o1 T3 {% W; }( B通过AutoUpdate.xml文件来下载http://update.im.baidu.com/AutoUpdate/updater48-49.cab ,我们可以通过构造恶意的config.ini,然后让程序下载我们构造的恶意AutoUpdate.xml,再让程序通过AutoUpdate.xml下载恶意构造好的cab安装包,释放。还是危害挺大的!; Z+ L# C' Q# \1 S& D; I& ^
    最后忠告大家,不要下载除官方以外任何地方的Baidu Hi !否则后够可能很严重,这次我发现的这两个漏洞的利用说容易也容易,说不容易也不容易,本人如上所说只是一点肤浅之见,没什么技术含量,只是觉得软件搞这么明文不好。提醒大家小心一点而已,没有别的意图,更没有哗众取宠的意思。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表