月度存档: 12月 2010

web迅雷下载任意文件漏洞分析过程

我了个ca。。。这篇文章是被逼出来的。

最近乌云居然有人把某个东西搞了出来，“内部交流”果然不靠谱啊。

所以索性都扔出来吧。

xunlei的官方响应早就知道了，不出意外，他们不打算补。

本来打算自己玩玩的。

无所谓了，现在没什么人用web迅雷。。。

[……]

不是溢出，是迅雷自己提供的函数。

漏洞已经修补

帮他们广告下：

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址：

http://inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

这篇文章很早前发出来，后来因为种种原因和谐了，现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来，“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来，但是没想到某个东西居然依赖这篇文章，所以索性都扔出来吧。

[……]