漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-022010
漏洞标题:dll挟持系列之二:术语云的杯具
相关厂商:语联网
漏洞作者: zhq445078388
提交时间:2013-04-17 11:21
修复时间:2013-07-16 11:21
公开时间:2013-07-16 11:21
漏洞类型:默认配置不当
危害等级:低
自评Rank:4
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-04-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-07-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
术语云使用python 本身无需关注dll挟持问题..但是..一个小细节导致杯具了
详细说明:
官网:
http://term.ilangnet.com/
下载的术语云软件.安装完成后.发现其下有python27.dll 第一时间反应这个安全性不错
但是...tools\TermAssistant\TermAssistant.exe这个文件.对数据库的调用是通过sqlite3.dll
这个dll..可真心没验证
漏洞证明:
修复方案:
最近对dll挟持很关注.毕竟问题大大的
另外.目录下的update.ini文件可以指定server_host.
并且VERSION下的LOCAL_VERSION可以本地指定.
感觉可能还存在一个任意文件下载漏洞(还可能包含执行?)
结合上面的.可以植入一个很不容易发现的dll马
版权声明:转载请注明来源 zhq445078388@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:5 (WooYun评价)